SquirrelMail对HTML格式EMAIL处理存在漏洞发布时间:2002-01-28 更新时间:2002-01-28 严重程度:高 威胁程度:服务器信息泄露 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:3956 受影响系统 SquirrelMail SquirrelMail 1.2.2详细描述 SquirrelMail是一款PHP4编写的WEB MAIL程序,支持多种系统平台。 在某些SQUIRRELMAIL版本中,如果HTML格式EMAIL中包含恶意内容代码,如插入 JAVASCRIPT脚本,可以导致脚本代码被执行。 也可能包含相关其他SQUIRRELMAIL脚本的引用,可能导致以认证用户的身份 进行恶意行为操作。 问题存在compose.php脚本允许参数传递给GET,因此如下发送一信息给x@y.com: <img src="compose.php?send_to=x@y.com&subject=foo&bar=bar&send=1"> read_body.php脚本不检查HTML的JAVASCRIPT标签,可以导致如下脚本被执行: <img src="javascript:alert('Oh dear')"> 测试代码 见描述部分 解决方案 请下载SquirrelMail SquirrelMail 1.2.2: SquirrelMail Upgrade squirrelmail-1.2.3.tar.gz http://www.squirrelmail.org/download.php 相关信息 参考:http://www.securityfocus.com/archive/1/252259 |
