FreeBSD:Zend Framework -- 複数の脆弱性(c9263916-006f-11df-94cb-0050568452ac)
high Nessus プラグイン ID 43879
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Zend Framework チームによる報告:Zend_Json での潜在的な XSS または HTML インジェクションベクトル。
Zend_Service_ReCaptcha_MailHide での潜在的な XSS ベクトル。
Zend_File_Transfer Executive Summary での潜在的な MIME-type インジェクション。
コメントが可能な Zend_Filter_StripTags での潜在的な XSS ベクトル。
Zend_Dojo_View_Helper_Editor での潜在的な XSS ベクトル。
一貫性のないエンコーディングによる、潜在的な XSS ベクトル。
Zend_Filter_StripTags における XSS ベクトル。
Zend_View::setScriptPath() および render() における LFI ベクトル
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://framework.zend.com/security/advisory/ZF2010-06
https://framework.zend.com/security/advisory/ZF2010-05
https://framework.zend.com/security/advisory/ZF2010-04
https://framework.zend.com/security/advisory/ZF2010-03
https://framework.zend.com/security/advisory/ZF2010-02
https://framework.zend.com/security/advisory/ZF2010-01
https://framework.zend.com/security/advisory/ZF2009-02
プラグインの詳細
深刻度: High
ID: 43879
ファイル名: freebsd_pkg_c9263916006f11df94cb0050568452ac.nasl
バージョン: 1.11
タイプ: local
公開日: 2010/1/14
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:zendframework, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2010/1/11
脆弱性公開日: 2009/12/31