iXmail index.php 密码参数 SQL 注入
high Nessus 插件 ID 11782
语言:
简介
远程 Web 服务器容易遭受 SQL 注入攻击。描述
远程主机正在运行 iXmail webmail 界面。此界面中存在一个缺陷,该缺陷允许攻击者通过使用 index.php 代码中的 SQL 注入缺陷,以任何用户的身份登录。
攻击者可能会利用此缺陷,获取此主机上未经授权的访问权限,或获得远程数据库的控制权。
解决方案
升级至 iXMail 0.4。插件详情
严重性: High
ID: 11782
文件名: ixmail_sql_injection.nasl
版本: 1.22
类型: remote
系列: CGI abuses
发布时间: 2003/6/27
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
必需的 KB 项: www/PHP
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: No exploit is required
参考资料信息
BID: 8047