FreeBSD：piwik -- XSS の脆弱性（c0869649-5a0c-11df-942d-0015587e2cc1）

Language:

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

Piwik セキュリティアドバイザリによる報告：

Piwik の Login フォームに、適切にエスケープまたはフィルターすることなく form_url パラメーターを反映する、非持続型クロスサイトスクリプティングの脆弱性（XSS）が見つかりました。

影響を受けるパッケージを更新してください。

深刻度: Medium

ID: 46260

ファイル名: freebsd_pkg_c08696495a0c11df942d0015587e2cc1.nasl

バージョン: 1.11

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2010/5/10

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスクファクター: Low

スコア: 3.8

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CPE: p-cpe:/a:freebsd:freebsd:piwik, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2010/5/7

脆弱性公開日: 2010/4/15

CVE: CVE-2010-1453