FreeBSD:Joomla! -- 複数の脆弱性(f0806cad-c7f1-11e6-ae1b-002590263bf5)

high Nessus プラグイン ID 96062

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

JSST と Joomla!セキュリティセンターによる報告: [20160801] - コア - ACL違反。com_contentの不十分なACLチェックにより、edit_ownレベルのユーザーのみにアクセスが制限されるべきデータへの読み取りアクセスが提供される可能性があります。[20160802] - コア - XSS脆弱性。不十分なエスケープによって、メールコンポーネントにおけるXSS脆弱性が引き起こされます。

[20160803] - コア - CSRF。さらなるCSRF強化をcom_joomlaupdateに追加します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?21440bbe

http://www.nessus.org/u?239b57c1

http://www.nessus.org/u?7370ce7d

http://www.nessus.org/u?e91ac130

http://www.nessus.org/u?1d571f07

プラグインの詳細

深刻度: High

ID: 96062

ファイル名: freebsd_pkg_f0806cadc7f111e6ae1b002590263bf5.nasl

バージョン: 3.3

タイプ: local

公開日: 2016/12/22

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:joomla3, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/12/22

脆弱性公開日: 2016/8/3