FreeBSD：typo3 -- TYPO3 Core 中的 XSS 弱點 (c28ee9cd-916e-4dcf-8ed3-e97e5846db6c)

high Nessus Plugin ID 59853

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Typo3 安全性報告 (TYPO3-CORE-SA-2012-003)：

TYPO3 隨附並使用外部 JavaScript 和 Flash 上傳程式庫呼叫的 swfupload。TYPO3 可設為使用此 Flash 上傳程式。
透過 'movieName' 參數傳遞至 swfupload.swf 的輸入並未正確清理，就在 'ExternalInterface.call()' 的呼叫中使用。這可能遭到惡意利用，在受影響網站內容中的使用者瀏覽器工作階段內，執行任意指令碼。swfupload 程式庫的存在便足以受到報告問題的影響。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?9ffb6715

http://www.nessus.org/u?9f0596f7

Plugin 詳細資訊

嚴重性: High

ID: 59853

檔案名稱: freebsd_pkg_c28ee9cd916e4dcf8ed3e97e5846db6c.nasl

版本: 1.6

類型: local

系列: FreeBSD Local Security Checks

已發布: 2012/7/6

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:typo3, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2012/7/6

弱點發布日期: 2012/7/4

參考資訊

Secunia: 49780