FreeBSD:phpmyfaq -- 跨網站要求偽造弱點 (f87a9376-0943-11e6-8fc4-00a0986f28c4)
high Nessus Plugin ID 90699
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
phpMyFAQ 團隊報告:由於未正確驗證「介面翻譯」功能中的 HTTP 要求來源,導致出現一個弱點。未經驗證的遠端攻擊者可透過 CSRF 惡意利用此弱點,建立特製的惡意網頁,誘騙已登入的系統管理員造訪該網頁,偽造看似來自合法使用者的 HTTP 要求,並且使用 webserver 的權限在目標系統中插入及執行任意 PHP 程式碼。
解決方案
更新受影響的套件。另請參閱
https://www.phpmyfaq.de/security/advisory-2016-04-11
Plugin 詳細資訊
嚴重性: High
ID: 90699
檔案名稱: freebsd_pkg_f87a9376094311e68fc400a0986f28c4.nasl
版本: 2.4
類型: local
已發布: 2016/4/25
已更新: 2021/1/4
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:phpmyfaq, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2016/4/23
弱點發布日期: 2016/4/11