检测

Atmail Webmail 7.x < 7.2.2 多种漏洞

medium Nessus 插件 ID 81181

语言:

简介

远程 Web 服务器包含受到多个漏洞影响的应用程序。

描述

根据其版本,远程主机上安装的 Atmail Webmail 是低于 7.2.2 的 7.x。因此,该应用程序受到以下漏洞的影响:

 - 存在不明输入内容验证错误,允许跨站脚本攻击 (XSS)。

 - 存在不明输入内容验证错误,允许执行跨站请求伪造攻击 (XSRF)。

解决方案

升级到 Atmail Webmail 7.2.2 或更高版本。

另见

http://www.nessus.org/u?46fb5feb

插件详情

严重性: Medium

ID: 81181

文件名: atmail_webmail_7_2_2.nasl

版本: 1.13

类型: remote

系列: CGI abuses

发布时间: 2015/2/5

最近更新时间: 2025/5/14

配置: 启用全面检查 (optional)

支持的传感器: Nessus

Enable CGI Scanning: true

漏洞信息

CPE: cpe:/a:atmail:atmail

必需的 KB 项: installed_sw/atmail_webmail

易利用性: No known exploits are available

补丁发布日期: 2014/3/6

漏洞发布日期: 2014/3/6

参考资料信息

BID: 66011