FreeBSD:Joomla! -- コア - 複数の脆弱性(9fa1a0ac-b2e0-11e3-bb07-6cf0490a8c18)
high Nessus プラグイン ID 73152
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
JSST および Joomla! セキュリティセンターによる報告:[20140301] - コア - SQL インジェクションの不適切なエスケープにより、SQL 注入脆弱性が引き起こされます。[20140302] - コア - XSS の脆弱性の不適切なエスケープにより、com_contact で XSS の脆弱性が引き起こされます。[20140303] - コア - XSS の脆弱性の不適切なエスケープにより、XSS の脆弱性が引き起こされます。[20140304] - コア - 権限のないログインの不適切なチェックにより、GMail 認証で権限なしのログインが行われる可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?356cb20e
http://www.nessus.org/u?e5e7e44a
http://www.nessus.org/u?47f311a4
プラグインの詳細
深刻度: High
ID: 73152
ファイル名: freebsd_pkg_9fa1a0acb2e011e3bb076cf0490a8c18.nasl
バージョン: 1.8
タイプ: local
公開日: 2014/3/24
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:joomla2, p-cpe:/a:freebsd:freebsd:joomla3, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2014/3/23
脆弱性公開日: 2014/3/1