FreeBSD:Dokuwiki -- XSS 弱點 (2fe4b57f-d110-11e1-ac76-10bf48230856)
medium Nessus Plugin ID 60055
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Secunia Research 報告:Secunia Research 在 DokuWiki 中發現一個弱點,其可遭到惡意人士的惡意利用,從而發動跨網站指令碼攻擊。
傳送至 lib/exe/ajax.php 中「ns」POST 參數的輸入 (「call」設為「medialist」且「do」設為「media」時) 未先在 inc/template.php 的「tpl_mediaFileList()」函式中經過正確清理,便傳回給使用者。這可能遭到惡意利用,在受影響網站內容中的使用者瀏覽器工作階段內,執行任意 HTML 和指令碼。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 60055
檔案名稱: freebsd_pkg_2fe4b57fd11011e1ac7610bf48230856.nasl
版本: 1.6
類型: local
已發布: 2012/7/19
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.0
CVSS v2
風險因素: Medium
基本分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:dokuwiki, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2012/7/18
弱點發布日期: 2012/7/13
參考資訊
CVE: CVE-2012-0283
Secunia: 49196