Cerb 多种漏洞
medium Nessus 插件 ID 65984
语言:
简介
远程 Web 服务器上托管的 Web 应用程序包含多种漏洞。描述
远程主机上安装的 Cerb 版本低于 6.2.5。因此,该应用程序受到多个漏洞的影响:- 存在一个缺陷,该应用程序未验证通过 HTML 电子邮件附件传递的输入,从而使其容易受到 XSS 的影响。攻击者可利用此问题,将任意 HTML 和脚本代码注入到在受影响网站的安全环境中执行的用户浏览器中。
- 在用于登录进程的“Remember me”Cookie 中存在一个缺陷,可能向浏览器中的恶意脚本泄露信息。
解决方案
更新到 Cerb 6.2.5 或更高版本。另见
http://wiki.cerbweb.com/6.2#6.2.5
插件详情
严重性: Medium
ID: 65984
文件名: cerberus_6_2_5.nasl
版本: 1.7
类型: remote
系列: CGI abuses : XSS
发布时间: 2013/4/3
最近更新时间: 2022/4/11
支持的传感器: Nessus
漏洞信息
CPE: cpe:/a:cerberus:cerberus_helpdesk
必需的 KB 项: www/PHP, www/cerb
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/2/26
漏洞发布日期: 2013/2/26
参考资料信息
BID: 58281