FreeBSD：Pubcookie 登入伺服器 -- XSS 弱點 (115a1389-858e-11e0-a76c-000743057ca2)

high Nessus Plugin ID 54619

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Pubcookie Project 的 Nathan Dors 報告：

在 Pubcookie 登入伺服器的編譯二進位「index.cgi」CGI 程式中，發現一個非持續的新 XSS 弱點。CGI 程式向瀏覽器列印回應時，不當處理未受信任的資料。這會使程式容易遭受含有指令碼或 HTML 之特製要求的攻擊。如果攻擊者可引誘不知情的使用者造訪特製的內容，即可利用這點將使用者重新導向攻擊者的本機 Pubcookie 登入頁面，並嘗試惡意利用 XSS 弱點。

解決方案

更新受影響的套件。

另請參閱

http://www.pubcookie.org/news/20070606-login-secadv.html

http://www.nessus.org/u?33fbf6f2

Plugin 詳細資訊

嚴重性: High

ID: 54619

檔案名稱: freebsd_pkg_115a1389858e11e0a76c000743057ca2.nasl

版本: 1.9

類型: local

系列: FreeBSD Local Security Checks

已發布: 2011/5/24

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:pubcookie-login-server, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2011/5/23

弱點發布日期: 2007/5/25