FreeBSD：Pligg CMS -- XSSの脆弱性（c290f093-c89e-11e6-821e-68f7288bdf41）

high Nessus プラグイン ID 96119

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Netsparkerによる報告:

Pligg CMSにおけるXSSの概念実証URL:

ページ: groups.php

パラメーター名: keyword

パラメータータイプ: GET

攻撃パターン:
http://example.com/pligg-cms-2.0.2/groups.php?view=search&keyword='+al ert(0x000D82)+'

クロスサイトスクリプティングの脆弱性の詳細については、記事「クロスサイトスクリプティング（XSS）」を参照してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?44a22f24

http://www.nessus.org/u?7e2fed33

プラグインの詳細

深刻度: High

ID: 96119

ファイル名: freebsd_pkg_c290f093c89e11e6821e68f7288bdf41.nasl

バージョン: 3.3

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2016/12/27

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:pligg, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/12/22

脆弱性公開日: 2015/5/13