English

◀◁ 뒤로 취약점ID 21343 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹 서버에 설치되어 있는 BasiliX 웹 메일 버전에 따르면, BasiliX 웹 메일에는 Content-Type 메일 헤더 Cross-Site Scripting 취약점이 존재한다. BasiliX 는 MySQL 데이터 베이스 서버를 사용하는 IMAP(Internet Messaging Access Protocol) 기반의 PHP로 제작된 웹 메일 프로그램이다. BasiliX 웹 메일 1.1.1 버전과 그 이전의 버전들에는 HTML Injection 취약점이 존재하는 데, 이는 사용자 입력에 의한 E-Mail 'content-type' 헤더가 애플리케이션에 의해 적절히 필터링되지 못하는 데 그 원인이 있다. 원격지 공격자들은 'Content-Type' 헤더에 악의적인 스크립트를 포함하여 잘 조작된 E-Mail 메시지를 작성하고 이를 대상 사용자가 열어 볼 수 있도록 유도한다. 일단 메시지가 오픈되면 삽입된 스크립트 코드가 대상 사용자들의 웹 브라우저를 통해 실행될 수 있다. 이 취약점은 대상 시스템의 쿠키(cookie) 기반 인증 신용정보를 훔치는 데 도용될 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 BasiliX 웹 메일 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.rs-labs.com/adv/RS-Labs-Advisory-2004-2.txt http://www.rs-labs.com/adv/RS-Labs-Advisory-2004-1.txt * 영향을 받는 플랫폼: Murat Arslan, BasiliX Webmail 1.1.1 이하 Unix Any version Linux Any version Microsoft Windows Any version 해결책 BasiliX 웹 사이트인 http://sourceforge.net/projects/basilix/ 에서 구할 수 있는 BasiliX Webmail의 가장 최신 버전(1.1.1 fix1 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2002-1710 (CVE) 관련 URL 5062 (SecurityFocus) 관련 URL 9386 (ISS)