偵測

FreeBSD:otrs -- Sql 插入 + Xss 問題 (e3e788aa-e9fd-11e2-a96e-60a44c524f57)

high Nessus Plugin ID 67250

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

OTRS 專案報告:

具備有效代理程式登入的攻擊者可操控 URL,進而導致 SQL 插入。具備有效代理程式登入的攻擊者可操控 ITSM ConfigItem 搜尋中的 URL,進而導致 JavaScript 程式碼插入 (XSS) 問題。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?fe42f9fa

http://www.nessus.org/u?70c45b04

Plugin 詳細資訊

嚴重性: High

ID: 67250

檔案名稱: freebsd_pkg_e3e788aae9fd11e2a96e60a44c524f57.nasl

版本: 1.5

類型: local

已發布: 2013/7/12

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:otrs, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2013/7/11

弱點發布日期: 2013/7/9

參考資訊

CVE: CVE-2013-4717, CVE-2013-4718