FreeBSD:phpmyfaq -- 任意 PHP 程式碼執行弱點 (3b86583a-66a7-11e3-868f-0025905a4771)
high Nessus Plugin ID 71485
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
phpMyFAQ 團隊報告:Secunia 分析公告時發現,經過驗證且「有權新增附件」的使用者,可惡意利用 phpMyFAQ 2.8.3 版隨附之 Ajax File Manager 中的已公開問題,其可導致經過驗證且「有權新增附件」的使用者執行任意 PHP 程式碼。
解決方案
更新受影響的套件。另請參閱
http://en.securitylab.ru/lab/PT-2013-41
Plugin 詳細資訊
嚴重性: High
ID: 71485
檔案名稱: freebsd_pkg_3b86583a66a711e3868f0025905a4771.nasl
版本: 1.6
類型: local
已發布: 2013/12/17
已更新: 2021/1/6
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:phpmyfaq, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2013/12/16
弱點發布日期: 2013/11/26