FreeBSD:hlstats -- 複数の XSS 脆弱性(09639ccc-3abb-11db-81e1-000e0c2e438a)
high Nessus プラグイン ID 56077
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Kefka 氏は、hlstats 内に複数のクロスサイトスクリプティングの脆弱性があることを報告しています。この脆弱性は不適切な変数のチェックにより攻撃者が、クロスサイトスクリプティングを仕掛ける可能性があります。ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 56077
ファイル名: freebsd_pkg_09639ccc3abb11db81e1000e0c2e438a.nasl
バージョン: 1.8
タイプ: local
公開日: 2011/9/6
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:hlstats, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2006/9/2
脆弱性公開日: 2006/8/29
参照情報
CVE: CVE-2006-4454, CVE-2006-6780, CVE-2006-6781, CVE-2007-2812
BID: 19745