FreeBSD:plone -- 多种漏洞 (6b3374d4-6b0b-11e5-9909-002590263bf5)
high Nessus 插件 ID 86266
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Plone.org 报告:受影响的版本:所有当前 Plone 版本。
未受影响的版本:无。
漏洞性质:允许匿名用户在启用自注册的站点创建成员,从而允许绕过 CAPTCHA 以及类似的针对脚本攻击的保护。
可向 buildouts 添加修补程序 Products.PloneHotfix20150910(从 PyPI 中获取),或从 Plone.org 下载。
应立即采取的措施:在应用修补程序前禁用自注册。
Plone 的 URL 检查基础架构包括如果 URL 有效并位于 Plone 站点时的检查方法。通过将 HTML 传递给此特别构建的 URL,可实现 XSS。
解决方案
更新受影响的程序包。另见
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=203255
http://www.nessus.org/u?12e0d9d3
https://plone.org/security/20150910/non-persistent-xss-in-plone
插件详情
严重性: High
ID: 86266
文件名: freebsd_pkg_6b3374d46b0b11e59909002590263bf5.nasl
版本: 2.5
类型: local
发布时间: 2015/10/5
最近更新时间: 2021/1/6
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:plone, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2015/10/5
漏洞发布日期: 2015/9/10