偵測

FreeBSD:Joomla! -- XXS 和 DDoS 弱點 (57df803e-af34-11e2-8d62-6cf0490a8c18)

medium Nessus Plugin ID 66250

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

JSST 和 Joomla! 安全性中心報告:[20130405] - 核心 - XSS 弱點 不充分篩選會導致 Voting 外掛程式出現 XSS 弱點。[20130403] - 核心 - XSS 弱點 不充分篩選在某些情況下可能允許 XSS 惡意利用。
[20130402] - 核心 - 資訊洩漏 不充分權限檢查在某些情況下允許未經授權的使用者查看權限設定。[20130404] - 核心 - XSS 弱點 使用舊版 Flash 型檔案上傳程式會導致 XSS 弱點。
[20130401] - 核心 - 權限提升 不充分權限檢查允許未經授權的使用者刪除私密訊息。
[20130406] - 核心 - DOS 弱點 物件未序列化方法可能導致拒絕服務弱點。[20130407] - 核心 - XSS 弱點 不充分篩選可導致螢光筆外掛程式發生 XSS 弱點

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?ebdd534a

http://www.nessus.org/u?61d02679

Plugin 詳細資訊

嚴重性: Medium

ID: 66250

檔案名稱: freebsd_pkg_57df803eaf3411e28d626cf0490a8c18.nasl

版本: 1.9

類型: local

已發布: 2013/4/29

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: Medium

基本分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:joomla, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2013/4/27

弱點發布日期: 2013/4/24

參考資訊

CVE: CVE-2013-3056, CVE-2013-3057, CVE-2013-3058, CVE-2013-3059, CVE-2013-3242, CVE-2013-3267