FreeBSD:dojo -- XSS およびその他の脆弱性(805603a1-3e7a-11df-a5a1-0050568452ac)
high Nessus プラグイン ID 45446
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Dojo Toolkit チームによる報告:一部の PHP ファイルが入力を適切にエスケープしていませんでした。
一部のファイルが、「open redirects」のような操作を行う可能性があります。不適切なアクターが、信頼できるサイトからのものであると思わせる URL を形成します。ただし、ユーザーは、リダイレクトされたり、不適切なアクターのサイトからコンテンツをロードすることになります。
あるファイルが、深刻なクロスサイトスクリプティングの脆弱性をさらします。これにより、そのファイルが存在しているドメイン上でコード実行を引き起こす可能性があります。
Dojo ビルドプロセスは、テストおよびデモにおけるコピーをデフォルトにしています。これは通常必要なく、攻撃のターゲットとなる可能性のあるファイルの数を増大することになります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?9e6d2114
http://osdir.com/ml/bugtraq.security/2010-03/msg00133.html
https://packetstormsecurity.com/1003-exploits/dojo-xss.txt
プラグインの詳細
深刻度: High
ID: 45446
ファイル名: freebsd_pkg_805603a13e7a11dfa5a10050568452ac.nasl
バージョン: 1.13
タイプ: local
公開日: 2010/4/9
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:dojo, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2010/4/6
脆弱性公開日: 2010/3/11
参照情報
Secunia: 38964