English

◀◁ 뒤로 취약점ID 21340 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹 서버에 설치되어 있는 BasiliX 웹 메일 버전에 따르면, BasiliX 웹 메일에는 Subject 와 Message 필드 Cross-Site Scripting 취약점이 존재한다. BasiliX 는 MySQL 데이터 베이스 서버를 사용하는 IMAP(Internet Messaging Access Protocol) 기반의 PHP로 제작된 웹 메일 프로그램이다. BasiliX 웹 메일 1.1.0 버전과 그 이전의 버전들에는 Cross-Site Scripting 취약점이 존재하는 데, 이는 사용자 입력에 의한 E-Mail 'Subject'과 'Message' 필드가 애플리케이션에 의해 적절히 필터링되지 못하는 데 그 원인이 있다. 원격지 공격자들은 'Subject'과 'Message' 필드에 악의적인 스크립트를 포함하여 잘 조작된 E-Mail 메시지를 작성하고 이를 대상 사용자가 열어 볼 수 있도록 유도한다. 일단 메시지가 오픈되면 삽입된 스크립트 코드가 대상 사용자들의 웹 브라우저를 통해 실행될 수 있다. 이 취약점은 대상 시스템의 쿠키(cookie) 기반 인증 신용정보를 훔치는 데 도용될 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 BasiliX 웹 메일 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2002-06/0232.html * 영향을 받는 플랫폼: Murat Arslan, BasiliX Webmail 1.1.0 이하 Unix Any version Linux Any version Microsoft Windows Any version 해결책 BasiliX 웹 사이트인 http://sourceforge.net/projects/basilix/ 에서 구할 수 있는 BasiliX Webmail의 가장 최신 버전(1.1.1 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2002-1708 (CVE) 관련 URL 5060 (SecurityFocus) 관련 URL 9384 (ISS)