偵測

FreeBSD:plone -- 多個弱點 (6b3374d4-6b0b-11e5-9909-002590263bf5)

high Nessus Plugin ID 86266

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Plone.org 報告:

受影響的版本:目前所有 Plone 版本。

未受影響的版本:無。

弱點特性:允許匿名使用者在啟用自我登錄的網站上建立成員,進而繞過針對指令瑪攻擊的 CAPTCHA 和類似防護機制。

修補程式可以 Products.PloneHotfix20150910 格式 (可從 PyPI 取得) 新增至 Buildout 或從 Plone.org 下載。

您應立即採取的措施:停用自我登錄,直到套用修補程式為止。

Plone 的 URL 檢查基礎結構包含檢查 URL 是否有效且位於 Plone 網站中的方法。將 HTML 傳遞至此特製 URL 後便可造成 XSS。

解決方案

更新受影響的套件。

另請參閱

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=203255

https://plone.org/download

http://www.nessus.org/u?12e0d9d3

https://plone.org/security/20150910/non-persistent-xss-in-plone

http://www.nessus.org/u?c2186c80

http://www.nessus.org/u?b7128d9f

Plugin 詳細資訊

嚴重性: High

ID: 86266

檔案名稱: freebsd_pkg_6b3374d46b0b11e59909002590263bf5.nasl

版本: 2.5

類型: local

已發布: 2015/10/5

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:plone, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/10/5

弱點發布日期: 2015/9/10