検出

FreeBSD:py-djblets -- 自己 XSS の脆弱性(df328fac-f942-11e5-92ce-002590263bf5)

high Nessus プラグイン ID 90338

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Djblets リリースノートによる報告:

datagrid テンプレートで最近発見された脆弱性により、攻撃者が、悪意のあるコードを含む datagrid ページへの URL を、列の並べ替えの値に生成する可能性があります。ユーザーがその URL を閲覧してその列をチェックすると、コードが実行されます。

その脆弱性は、ユーザー提供の値をエスケープしていないテンプレートが原因です。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.reviewboard.org/docs/releasenotes/djblets/0.9.2/

http://www.nessus.org/u?08988928

プラグインの詳細

深刻度: High

ID: 90338

ファイル名: freebsd_pkg_df328facf94211e592ce002590263bf5.nasl

バージョン: 2.3

タイプ: local

公開日: 2016/4/5

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:py27-djblets, p-cpe:/a:freebsd:freebsd:py32-djblets, p-cpe:/a:freebsd:freebsd:py33-djblets, p-cpe:/a:freebsd:freebsd:py34-djblets, p-cpe:/a:freebsd:freebsd:py35-djblets, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/4/3

脆弱性公開日: 2016/3/1