检测

FreeBSD:codeigniter -- 多种漏洞 (698403a7-803d-11e5-ab94-002590263bf5)

high Nessus 插件 ID 86686

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

CodeIgniter 变更日志报告:

修复了安全库方法 xss_clean() 中的 XSS 攻击矢量。

更改了配置库方法 base_url(),回退到“$_SERVER['SERVER_ADDR']”,以避免主机标头注入。

更改了 CAPTCHA 帮助程序以首先尝试使用操作系统的 PRNG。

解决方案

更新受影响的程序包。

另见

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=203403

https://codeigniter.com/userguide2/changelog.html

http://www.nessus.org/u?25a64fb4

插件详情

严重性: High

ID: 86686

文件名: freebsd_pkg_698403a7803d11e5ab94002590263bf5.nasl

版本: 2.4

类型: local

发布时间: 2015/11/2

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:codeigniter, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/11/1

漏洞发布日期: 2015/10/31