FreeBSD：Dokuwiki -- XSS 漏洞 (0b535cd0-9b90-11e0-800a-00215c6a37bb)

high Nessus 插件 ID 55281

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Dokuwiki 报告：

我们刚发布了一个热修复版本“2011-05-25a Rincewind”。其中包含下列变更：

一个跨站脚本漏洞的安全补丁。恶意用户可滥用 DokuWiki 的 RSS 嵌入机制，创建包含任意 JavaScript 的链接。注意：此安全问题至少存在于 Anteater 和 Rincewind 版本中，但是可能也存在于较低的版本中。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?49e94217

http://www.nessus.org/u?248bdcff

插件详情

严重性: High

ID: 55281

文件名: freebsd_pkg_0b535cd09b9011e0800a00215c6a37bb.nasl

版本: 1.10

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2011/6/21

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:dokuwiki, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/6/20

漏洞发布日期: 2011/6/14