FreeBSD：jpgraph2 -- XSS の脆弱性（77b7ffb7-e937-11e5-8bed-5404a68ad561）

high Nessus プラグイン ID 89896

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Martin Barbella 氏による報告：

JpGraph は PHP のオブジェクト指向ライブラリで、さまざまなタイプのグラフを作成するのに使用できます。これには、クライアント側のイメージマップのサポートも含まれます。

JpGraph の Graph クラスにおける GetURLArguments 関数が、get と post の変数の名前を適切にサニタイズしません。これにより、クロスサイトスクリプティングの脆弱性が引き起こされます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?b7271aa0

http://www.nessus.org/u?b1704bac

プラグインの詳細

深刻度: High

ID: 89896

ファイル名: freebsd_pkg_77b7ffb7e93711e58bed5404a68ad561.nasl

バージョン: 2.4

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2016/3/14

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:jpgraph2, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/3/13

脆弱性公開日: 2009/12/22