FreeBSD：django-cms -- XSS 漏洞 (3886cafe-668c-11e2-94b8-1c4bd681f0cf)

high Nessus 插件 ID 64089

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

跨站脚本 (XSS) 漏洞

Jonas Obrist 报告：此安全问题允许具备有限管理访问权限的用户使用 page_attribute 模板标签通过 XSS 注入来提升其权限。仅具备管理访问权限和有权编辑至少一个 django CMS 页面对象的用户可利用此漏洞。不使用 page_attribute 模板标签的网站不受影响。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?153cfbfa

插件详情

严重性: High

ID: 64089

文件名: freebsd_pkg_3886cafe668c11e294b81c4bd681f0cf.nasl

版本: 1.7

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2013/1/25

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:py-django-cms, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2013/1/25

漏洞发布日期: 2012/12/4