FreeBSD：typo3 -- TYPO3 核心中的 XSS 漏洞 (c28ee9cd-916e-4dcf-8ed3-e97e5846db6c)

high Nessus 插件 ID 59853

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Typo3 安全报告 (TYPO3-CORE-SA-2012-003)：

TYPO3 捆绑并使用外部 JavaScript 和 Flash 上传库，该库被称为 swfupload。TYPO3 可配置为使用此 Flash 上传程序。
将通过“movieName”参数传递给 swfupload.swf 的输入用于对“ExternalInterface.call()”的调用前，未正确对此输入进行审查。此问题可被利用于通过用户的浏览器会话在受影响站点的上下文中执行任意脚本代码。swfupload 库的存在足以受到所报告的问题的影响。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?9ffb6715

http://www.nessus.org/u?9f0596f7

插件详情

严重性: High

ID: 59853

文件名: freebsd_pkg_c28ee9cd916e4dcf8ed3e97e5846db6c.nasl

版本: 1.6

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2012/7/6

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:typo3, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/7/6

漏洞发布日期: 2012/7/4

参考资料信息

Secunia: 49780