FreeBSD:phpMyAdmin -- 「micro history」機能の DOM ベースの XSS による XSRF/CSRF(cc627e6c-3b89-11e4-b629-6805ca0b3d42)
medium Nessus プラグイン ID 77679
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
phpMyAdmin 開発チームによる報告:「micro history」機能の DOM ベースの XSS による XSRF/CSRF。
ログインしているユーザーを騙して細工された URL をクリックさせることで、リモートコードを実行させ、場合によって、「micro history」機能の DOM ベースの XSS の脆弱性により root アカウントを作成できる可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 77679
ファイル名: freebsd_pkg_cc627e6c3b8911e4b6296805ca0b3d42.nasl
バージョン: 1.6
タイプ: local
公開日: 2014/9/15
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.7
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:phpmyadmin, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2014/9/13
脆弱性公開日: 2014/9/13
参照情報
CVE: CVE-2014-6300