检测

Atmail Webmail < 6.3.5 多种 XSS 漏洞

medium Nessus 插件 ID 73619

语言:

简介

远程 Web 服务器包含的应用程序受到多种跨站脚本漏洞的影响。

描述

根据其版本,远程主机上安装的 Atmail Webmail 版本低于 6.3.5。因此,它可能会受到以下漏洞的影响:

 - 存在与日志搜索功能及“range”和“index”参数相关的输入验证错误。

 - 脚本“index.php/admin/users/create”中存在与“UserFirstName”及“UserLastName”参数相关的输入验证错误。

 - 脚本“index.php/admin/users/update”中存在与“UserFirstName”及“UserLastName”参数相关的输入验证错误。

解决方案

升级到 Atmail Webmail 6.3.5 或更高版本。

另见

https://help.atmail.com/hc/en-us/categories/200214454-Changelog

https://securitytracker.com/id?1026486

插件详情

严重性: Medium

ID: 73619

文件名: atmail_webmail_6_3_5.nasl

版本: 1.13

类型: remote

系列: CGI abuses

发布时间: 2014/4/18

最近更新时间: 2025/5/14

配置: 启用全面检查 (optional)

支持的传感器: Nessus

Enable CGI Scanning: true

漏洞信息

CPE: cpe:/a:atmail:atmail

必需的 KB 项: www/atmail_webmail

补丁发布日期: 2012/1/12

漏洞发布日期: 2012/1/12