FreeBSD:codeigniter -- 多個弱點 (c21f4e61-6570-11e5-9909-002590263bf5)
high Nessus Plugin ID 86180
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
CodeIgniter 變更記錄報告:安全性:新增 HTTP 'Host' 標頭字元驗證,防止在使用 base_url 自動偵測時發生快取毒害攻擊。
安全性:新增 FSCommand 和 seekSegmentTime 至 CI_Security::xss_clean() 中的「evil 屬性」清單。
解決方案
更新受影響的套件。另請參閱
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=203401
Plugin 詳細資訊
嚴重性: High
ID: 86180
檔案名稱: freebsd_pkg_c21f4e61657011e59909002590263bf5.nasl
版本: 2.4
類型: local
已發布: 2015/9/28
已更新: 2021/1/6
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:codeigniter, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2015/9/28
弱點發布日期: 2015/4/15