检测

FreeBSD:typo -- XSS (67516177-88ec-11e1-9a10-0023ae8e59f0)

medium Nessus 插件 ID 58790

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Typo 安全团队报告:

由于未能正确对输出进行编码,默认 TYPO3 异常处理程序容易受到跨站脚本的影响。我们不了解在未安装将用户输入放入异常消息的第三方扩展的情况下利用此漏洞的可能性。
但是,引起我们注意的是,如果使用 extbase MVC 框架的扩展接受控制器操作中的对象,则这些扩展可被用于利用此漏洞。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?2972084c

http://www.nessus.org/u?77bec4a4

插件详情

严重性: Medium

ID: 58790

文件名: freebsd_pkg_6751617788ec11e19a100023ae8e59f0.nasl

版本: 1.8

类型: local

发布时间: 2012/4/19

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.0

CVSS v2

风险因素: Medium

基本分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:typo3, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/4/18

漏洞发布日期: 2012/4/17

参考资料信息

CVE: CVE-2012-2112