FreeBSD:joomla -- 複数の脆弱性(8d10038e-515c-11df-83fb-0015587e2cc1)
high Nessus プラグイン ID 46005
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Joomla! は、次の脆弱性を報告しました:ユーザーが、負のクエリ限度数またはオフセット数で URL を入力した場合、PHP 通知は、システムに関する情報を漏洩させる可能性があります。
Joomla! インストーラー内の移行スクリプトは、アップロードされているファイルの種類をチェックしていません。インストールアプリケーションが存在する場合、攻撃者がそれを利用して、悪意のあるファイルをサーバーにアップロードする可能性があります。
ユーザーがログインする際に、セッション ID は変更されません。リモートサイトは、訪問者を Joomla! サイトに誘導し、固有のクッキーを設定できる場合があります。その後、ユーザーがログインすると、リモートサイトはそのクッキーを使用して、そのユーザーとして認証することが可能です。
ユーザーがパスワードのリセットをリクエストすると、リセットトークンはデータベースに平文で保存されます。これ自体は脆弱性ではありませんが、SQL インジェクションの脆弱性があるサイトに拡張機能が存在する場合、ユーザーアカウントが危険にさらされる可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?544f5bdf
http://www.nessus.org/u?46e95eb8
http://www.nessus.org/u?d40d96f1
プラグインの詳細
深刻度: High
ID: 46005
ファイル名: freebsd_pkg_8d10038e515c11df83fb0015587e2cc1.nasl
バージョン: 1.11
タイプ: local
公開日: 2010/4/27
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:joomla15, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2010/4/26
脆弱性公開日: 2010/4/23