FreeBSD:coppermine -- 複数の脆弱性(6dd5e45c-f084-11e1-8d0f-406186f3d89d)
medium Nessus プラグイン ID 61743
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Coppermine チームによる報告:このリリースは、いくつかのパス漏洩の脆弱性をカバーしています。パッチを適用しないと、スクリプトのフルパスを漏洩するエラーが発生する可能性があります。リモートのユーザーが、web の root ディレクトリを判断し、その他の潜在的な機密情報も判断できる可能性があります。
さらに、このリリースは、最近発見された XSS の脆弱性もカバーしています。この脆弱性では、(パッチを適用しないと)悪意のあるビジターが、特定の条件下で独自のスクリプトを含める可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://seclists.org/oss-sec/2012/q2/11
http://forum.coppermine-gallery.net/index.php/topic,74682.0.html
プラグインの詳細
深刻度: Medium
ID: 61743
ファイル名: freebsd_pkg_6dd5e45cf08411e18d0f406186f3d89d.nasl
バージョン: 1.10
タイプ: local
公開日: 2012/8/31
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.8
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:coppermine, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2012/8/30
脆弱性公開日: 2012/3/29
参照情報
CVE: CVE-2012-1613, CVE-2012-1614