FreeBSD:typo3 -- TYPO3 Core 中的多個弱點 (e6839625-fdfa-11e2-9430-20cf30e32f6d)
critical Nessus Plugin ID 69219
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Typo 安全性團隊報告:據發現,TYPO3 Core 容易受到跨網站指令碼和遠端程式碼執行影響。
TYPO3 隨附用於視訊和音訊播放的 flash 檔案。舊版 FlowPlayer 和 flashmedia 容易遭受跨網站指令碼攻擊。
惡意利用此弱點並不需要經過驗證。
檔案上傳元件和 File Abstraction Layer 未檢查遭拒的副檔名,其允許經驗證的編輯器 (即使權限受限) 上傳含有任意程式碼的 php 檔案,且這些檔案可在 web 伺服器內容中執行。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 69219
檔案名稱: freebsd_pkg_e6839625fdfa11e2943020cf30e32f6d.nasl
版本: 1.5
類型: local
已發布: 2013/8/6
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: Medium
基本分數: 6.8
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
風險因素: Critical
基本分數: 9.6
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:typo3, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2013/8/5
弱點發布日期: 2013/7/30
參考資訊
CVE: CVE-2011-3642, CVE-2013-1464