Simple Form 多参数任意邮件中继
medium Nessus 插件 ID 14224
语言:
简介
The remote host contains an application that allows unauthorized mail relaying.描述
目标正在运行至少一个 Simple Form 实例,而这些实例未能验证参数“admin_email_to”和“admin_email_from”。攻击者可利用此缺陷,通过服务器(利用表单)向任意收件人发送带有任意消息内容的电子邮件。也就是说,可以将远程主机作为邮件中继,用于发送垃圾邮件或进行类似操作。
解决方案
Upgrade to Simple Form 2.2 or later.另见
http://worldcommunity.com/opensource/utilities/simple_form.html
插件详情
严重性: Medium
ID: 14224
文件名: simple_form_mail_relaying.nasl
版本: 1.21
类型: remote
系列: CGI abuses
发布时间: 2004/8/17
最近更新时间: 2022/8/15
支持的传感器: Nessus
漏洞信息
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: No exploit is required
漏洞发布日期: 2004/8/9
参考资料信息
BID: 10917