检测

FreeBSD:mediawiki -- 点击劫持漏洞 (e177c410-1943-11e0-9d1c-000c29ba66d2)

high Nessus 插件 ID 51420

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

点击劫持漏洞:

点击劫持是在 2008 年发现的一种漏洞,其与 CSRF 类似。攻击涉及在内嵌于恶意网站的 iframe 中显示目标网页。利用 CSS,将目标网页上的表提交按钮设为隐藏,然后用建议用户单击之恶意网站上的某个按钮或链接重叠。

解决方案

更新受影响的程序包。

另见

https://phabricator.wikimedia.org/T28561

http://www.nessus.org/u?a00739ad

插件详情

严重性: High

ID: 51420

文件名: freebsd_pkg_e177c410194311e09d1c000c29ba66d2.nasl

版本: 1.9

类型: local

发布时间: 2011/1/6

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:mediawiki, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/1/6

漏洞发布日期: 2011/1/4