FreeBSD: phpmyfaq -- 複数の脆弱性(3eccc968-ab17-11ed-bd9e-589cfc0f81b0)
high Nessus プラグイン ID 171384
Language:
概要
リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。説明
リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、3eccc968-ab17-11ed-bd9e-589cfc0f81b0 のアドバイザリに記載されている脆弱性の影響を受けます。- phpmyfaq 開発者による報告: HTML インジェクションの脆弱なパスワードで保管された質問に XSS を保存した FAQ 提案で、管理者をフラッドさせるバイパス (3eccc968-ab17-11ed-bd9e-589cfc0f81b0)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://huntr.dev/bounties/06af150b-b481-4248-9a48-56ded2814156/
https://huntr.dev/bounties/14fc4841-0f5d-4e12-bf9e-1b60d2ac6a6c/
https://huntr.dev/bounties/7152b340-c6f3-4ac8-9f62-f764a267488d/
https://huntr.dev/bounties/808d5452-607c-4af1-812f-26c49faf3e61/
https://huntr.dev/bounties/87397c71-7b84-4617-a66e-fa6c73be9024/
https://huntr.dev/bounties/8c74ccab-0d1d-4c6b-a0fa-803aa65de04f/
https://huntr.dev/bounties/949975f1-271d-46aa-85e5-1a013cdb5efb/
https://huntr.dev/bounties/9e21156b-ab1d-4c60-88ef-8c9f3e2feb7f/
https://huntr.dev/bounties/b3881a1f-2f1e-45cb-86f3-735f66e660e9/
https://huntr.dev/bounties/d9375178-2f23-4f5d-88bd-bba3d6ba7cc5/
プラグインの詳細
深刻度: High
ID: 171384
ファイル名: freebsd_pkg_3eccc968ab1711edbd9e589cfc0f81b0.nasl
バージョン: 1.0
タイプ: local
公開日: 2023/2/12
更新日: 2023/2/12
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:phpmyfaq, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/2/12
脆弱性公開日: 2023/2/12