InMail/InShop inmail.pl / inshop.pl XSS
medium Nessus 插件 ID 15864
语言:
简介
远程 Web 服务器托管一个受到跨站脚本漏洞影响的 Perl 应用程序。描述
远程主机正在使用 InMail/InShop,这是一款以 Perl 编写的 Web 应用程序。特别是在“acao”uri-argument 脚本“inmail.pl”和“screen”uri 参数中的“inshop.pl”验证用户输入时发生实现错误,该错误可导致 XSS 漏洞,允许用户发起跨站攻击,还允许窃取基于 Cookie 的身份验证凭据。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Medium
ID: 15864
文件名: inmail_inshop_xss.nasl
版本: 1.23
类型: remote
系列: CGI abuses : XSS
发布时间: 2004/11/30
最近更新时间: 2021/1/19
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.5
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 4.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
漏洞信息
必需的 KB 项: www/PHP, Settings/ParanoidReport
排除的 KB 项: Settings/disable_cgi_scanning
易利用性: No exploit is required
漏洞发布日期: 2004/11/24
参考资料信息
CVE: CVE-2004-1196, CVE-2004-1197
BID: 11758