漏洞起因
输入验证错误
危险等级
低
影响系统
SquirrelMail 1.x
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息或劫持用户会话。
攻击所需条件
攻击者必须构建恶意链接,诱使用户解析。
漏洞信息
SquirrelMail是一款基于PHP的WEB邮件服务程序。
SquirrelMail存在多个安全漏洞,允许恶意用户进行跨站脚本注入攻击,绕过安全限制等攻击。
1)部分传递给消息中样式标签的输入在functions/mime.php使用之前缺少过滤,可导致跨站脚本攻击。
2)部分传递给下拉选择列表的部分输入在functions/options.php使用之前缺少过滤,可导致跨站脚本攻击。
3)部分传递给SquirrelSpell拼写检查功能的部分输入和索引排序页在返回用户之前缺少过滤,可导致跨站脚本攻击。
4)应用程序存在一个跨站请求伪造攻击,构建恶意链接,诱使用户点击可获得用户密码等信息。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.squirrelmail.org/security/issue/2011-07-10
http://www.squirrelmail.org/security/issue/2011-07-11
http://www.squirrelmail.org/security/issue/2011-07-12
漏洞提供者
1)vendor
2, 3) Nicholas Carlini
4) Asbjorn Thorsen和Geir Hansen
0 条评论。