FreeBSD：typo3 -- TYPO3 コアの XSS 脆弱性（c28ee9cd-916e-4dcf-8ed3-e97e5846db6c）

high Nessus プラグイン ID 59853

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Typo3 セキュリティレポート（TYPO3-CORE-SA-2012-003）：

TYPO3 は外部の JavaScript と swfupload と呼ばれる Flash アップロードライブラリをバンドルし、使用します。TYPO3 は、この Flash アップローダーを使用するために構成することが可能です。
「movieName」パラメーターで swfupload.swf に渡される入力は、「ExternalInterface.call()」に対する呼び出しで使用される前に適切にサニタイズされません。これが悪用されて、影響を受けるサイトのコンテキストで、ユーザーのブラウザセッションで任意のスクリプトコードが実行される可能性があります。swfupload ライブラリが存在するだけで、報告されている問題に対して脆弱になります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?9ffb6715

http://www.nessus.org/u?9f0596f7

プラグインの詳細

深刻度: High

ID: 59853

ファイル名: freebsd_pkg_c28ee9cd916e4dcf8ed3e97e5846db6c.nasl

バージョン: 1.6

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2012/7/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:typo3, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2012/7/6

脆弱性公開日: 2012/7/4

参照情報

Secunia: 49780