FreeBSD: phpmyfaq -- 複数の脆弱性(bb528d7c-e2c6-11ed-a3e6-589cfc0f81b0)
high Nessus プラグイン ID 174641
Language:
概要
リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。説明
リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、bb528d7c-e2c6-11ed-a3e6-589cfc0f81b0 のアドバイザリに記載されている脆弱性の影響を受けます。- phpmyfaq 開発者による報告: XSS メールアドレスの操作 (bb528d7c-e2c6-11ed-a3e6-589cfc0f81b0)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://huntr.dev/bounties/20d3a0b3-2693-4bf1-b196-10741201a540/
https://huntr.dev/bounties/840c8d91-c97e-4116-a9f8-4ab1a38d239b/
https://huntr.dev/bounties/89005a6d-d019-4cb7-ae88-486d2d44190d/
https://huntr.dev/bounties/cee65b6d-b003-4e6a-9d14-89aa94bee43e/
プラグインの詳細
深刻度: High
ID: 174641
ファイル名: freebsd_pkg_bb528d7ce2c611eda3e6589cfc0f81b0.nasl
バージョン: 1.0
タイプ: local
公開日: 2023/4/24
更新日: 2023/4/24
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:phpmyfaq, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/4/24
脆弱性公開日: 2023/4/23