BulletScript MailList bsml.pl 信息泄露
medium Nessus 插件 ID 11973
语言:
简介
远程主机上正在运行的 Web 应用程序存在信息泄露漏洞。描述
远程主机正在使用 BulletScript 的 bsml.pl,即邮件列表管理器的 Web 界面。此 CGI 中缺少身份验证,这可能允许攻击者获得远程邮件列表的电子邮件地址数据库的控制权。
远程攻击者可操纵 bsml.pl 的“action”参数,以添加或删除电子邮件地址,或收集远程邮件列表的订阅者列表用于垃圾邮件目的。
解决方案
升级至最新版本的 BulletScript,或禁用该脚本。插件详情
严重性: Medium
ID: 11973
文件名: bsml_info_disclosure.nasl
版本: 1.19
类型: remote
系列: CGI abuses
发布时间: 2004/1/1
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 6.4
时间分数: 5.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
漏洞信息
排除的 KB 项: Settings/disable_cgi_scanning
易利用性: No known exploits are available
参考资料信息
BID: 9311