検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

FreeBSD：phpmyfaq -- 任意の PHP コード実行の脆弱性（3b86583a-66a7-11e3-868f-0025905a4771）

high Nessus プラグイン ID 71485

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

phpMyFAQ チームによる報告：

Secunia は、アドバイザりを分析中に「添付ファイルの追加権限」を持つ認証されたユーザーにより、同梱された phpMyFAQ バージョン 2.8.3 の Ajax ファイルマネージャー内のすでに公開されている既知の問題が悪用され、任意の PHP コードが実行される可能性があることを発見しました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://en.securitylab.ru/lab/PT-2013-41

https://www.phpmyfaq.de/news/26

http://www.nessus.org/u?8d2be557

プラグインの詳細

深刻度: High

ID: 71485

ファイル名: freebsd_pkg_3b86583a66a711e3868f0025905a4771.nasl

バージョン: 1.6

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2013/12/17

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:phpmyfaq, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2013/12/16

脆弱性公開日: 2013/11/26