The remote host is running a version of SqWebMail that does not properly sanitize user-supplied input through the 'redirect' parameter.  An attacker can exploit this flaw to inject arbitrary HTML and script code into a user's browser to be executed within the context of the affected website.  Such attacks could lead to session cookie and password theft for users who read mail with SqWebMail.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - SqWebMail により、リモートの攻撃者が、任意のスクリプトまたは HTML が後続するリダイレクトパラメーターの CRLF シーケンスを介して、任意の Web スクリプトまたは HTML を注入する可能性があります。CVE-2005-1308

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストは、「redirect」パラメーターを通じてユーザー指定の入力を適切にサニタイズしないバージョンのSqWebMailを実行しています。攻撃者がこの欠陥を悪用して、任意のHTMLおよびスクリプトコードをユーザーのブラウザに注入し、影響を受けるWebサイトのコンテキストで実行することが可能です。このような攻撃により、SqWebMailでメールを読み取るユーザーがセッションクッキーとパスワードを盗む可能性があります。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - SqWebMail 允許遠端攻擊者透過重新導向參數中的 CRLF 序列加上所需的指令碼或 HTML插入任意 Web 指令碼或 HTML。 (CVE-2005-1308)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - SqWebMail allows remote attackers to inject arbitrary web script or HTML via CRLF sequences in the     redirect parameter followed by the desired script or HTML. (CVE-2005-1308)

Note that Nessus relies on the presence of the package as reported by the vendor.

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - SqWebMail 允许远程攻击者通过重定向参数中的 CRLF 序列后跟所需的脚本或 HTML注入任意 Web 脚本或 HTML。 (CVE-2005-1308)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

遠端主機正在執行的 SqWebMail 版本未正確清理「redirect」參數的使用者輸入資料。攻擊者可利用此缺陷，將任意 HTML 和指令碼注入使用者的瀏覽器，然後在受影響網站的安全性內容中執行。這類攻擊可導致使用 SqWebMail 讀取郵件的使用者的工作階段 Cookie 和密碼遭到竊取。

远程主机正在运行的 SqWebMail 版本未正确审查用户通过“redirect”参数提供的输入。攻击者可利用此缺陷将任意 HTML 和脚本代码注入用户的浏览器，以便在受影响网站的环境中执行。对于使用 SqWebMail 读取邮件的用户，此类攻击可导致会话 Cookie 和密码被盗。

ID	Name	Product	Family	Published	Updated	Severity
18372	SqWebMail redirect Parameter CRLF Injected XSS	Nessus	CGI abuses : XSS	5/26/2005	9/29/2025	medium
254124	Linux Distros のパッチ未適用の脆弱性: CVE-2005-1308	Nessus	Misc.	8/24/2025	9/2/2025	medium
18372	SqWebMailのredirectパラメーターのCRLFインジェクションのXSS	Nessus	CGI abuses : XSS	5/26/2005	9/29/2025	medium
254124	Linux Distros 未修補的弱點：CVE-2005-1308	Nessus	Misc.	8/24/2025	9/2/2025	medium
254124	Linux Distros Unpatched Vulnerability : CVE-2005-1308	Nessus	Misc.	8/24/2025	9/2/2025	medium
254124	Linux Distros 未修补的漏洞：CVE-2005-1308	Nessus	Misc.	8/24/2025	9/2/2025	medium
18372	SqWebMail redirect 參數 CRLF 注入 XSS	Nessus	CGI abuses : XSS	5/26/2005	9/29/2025	medium
18372	SqWebMail redirect Parameter CRLF 注入型 XSS	Nessus	CGI abuses : XSS	5/26/2005	9/29/2025	medium

Detections

Analytics

Plugins Search

medium

medium

medium

medium

medium

medium

medium

medium