FreeBSD：django-cms -- XSS 弱點 (3886cafe-668c-11e2-94b8-1c4bd681f0cf)

high Nessus Plugin ID 64089

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

跨網站指令碼 (XSS) 弱點

Jonas Obrist 報告：安全性問題允許具備有限系統管理員存取權的使用者利用 page_attribute 範本標籤，透過 XSS 插入來提升其權限。使用者必須具備系統管理員存取權和至少一個 django CMS 頁面物件的編輯權限，才可惡意利用此弱點。不使用 page_attribute 範本標籤的網站不會受到影響。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?153cfbfa

Plugin 詳細資訊

嚴重性: High

ID: 64089

檔案名稱: freebsd_pkg_3886cafe668c11e294b81c4bd681f0cf.nasl

版本: 1.7

類型: local

系列: FreeBSD Local Security Checks

已發布: 2013/1/25

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:py-django-cms, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2013/1/25

弱點發布日期: 2012/12/4