検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

FreeBSD：phpmyfaq -- XSS の脆弱性（99021f88-ca3c-11df-be21-00e018aa7788）

high Nessus プラグイン ID 49730

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

phpMyFAQ プロジェクトによる報告：

phpMyFAQ チームが、phpMyFAQ 2.6.x で発見されたセキュリティ問題の報告を受けました。それは、phpMyFAQ がさまざまなページの一部の変数を正しくサニタイズしないというものです。適切に細工された URL を使用して、
これにより、たとえば JavaScript コードをページの出力に注入することが可能であり、ドメインクッキー（すなわちセッション識別子）の漏洩につながる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=151055

https://www.phpmyfaq.de/news/28

http://www.nessus.org/u?1334f496

プラグインの詳細

深刻度: High

ID: 49730

ファイル名: freebsd_pkg_99021f88ca3c11dfbe2100e018aa7788.nasl

バージョン: 1.11

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2010/10/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:phpmyfaq, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2010/10/2

脆弱性公開日: 2010/9/28