FreeBSD：django-cms -- XSS の脆弱性（3886cafe-668c-11e2-94b8-1c4bd681f0cf）

high Nessus プラグイン ID 64089

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

クロスサイトスクリプティング（XSS）の脆弱性

Jonas Obrist 氏による報告：セキュリティ問題により、限定的な管理者アクセス権を持つユーザーが、page_attribute テンプレートタグを使用して、XSS インジェクションを通じて権限を昇格することが可能です。管理者アクセス権と、1 つ以上の django CMS ページオブジェクトを編集する権限を持つユーザーだけが、この脆弱性を悪用する可能性があります。page_attribute テンプレートタグを使用しない Web サイトは、影響を受けません。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?153cfbfa

プラグインの詳細

深刻度: High

ID: 64089

ファイル名: freebsd_pkg_3886cafe668c11e294b81c4bd681f0cf.nasl

バージョン: 1.7

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2013/1/25

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:py-django-cms, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2013/1/25

脆弱性公開日: 2012/12/4