FreeBSD:pyblosxom -- atom フレーバーの複数の XML インジェクションの脆弱性(b07f3254-f83a-11dd-85a4-ea653f0746ab)
medium Nessus プラグイン ID 56400
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Security Focus による報告:アプリケーションが動的に生成されたコンテンツで使用する前にユーザー指定の入力を適切にサニタイズできないため、PyBlosxom は、複数の XML インジェクションの脆弱性に対して脆弱です。
攻撃者が提供した XML およびスクリプトコードが影響を受けるブラウザのコンテキストで実行し、これにより攻撃者が、クッキーベースの認証情報を盗んだり、サイトがユーザーに対してどのようにレンダリングされるかをコントロールする可能性があります。他の攻撃も可能です。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 56400
ファイル名: freebsd_pkg_b07f3254f83a11dd85a4ea653f0746ab.nasl
バージョン: 1.8
タイプ: local
公開日: 2011/10/6
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 6.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:pyblosxom, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/2/11
脆弱性公開日: 2009/2/9
参照情報
BID: 33676