FreeBSD：Pubcookie 登录服务器 -- XSS 漏洞 (115a1389-858e-11e0-a76c-000743057ca2)

high Nessus 插件 ID 54619

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Nathan Dors，Pubcookie 项目报告：

在 Pubcookie 登录服务器的编译二进制“index.cgi”CGI 程序中，发现一个非持续的新 XSS 漏洞。CGI 程序在向浏览器打印响应时，不当处理未受信任的数据。这会使含有脚本或 HTML 的特别构建的请求很容易对该程序发动攻击。如果攻击者可引诱没有防备的用户访问特别构建的内容，即可利用这点将用户重定向到攻击者的本地 Pubcookie 登录页面，并尝试利用 XSS 漏洞。

解决方案

更新受影响的程序包。

另见

http://www.pubcookie.org/news/20070606-login-secadv.html

http://www.nessus.org/u?33fbf6f2

插件详情

严重性: High

ID: 54619

文件名: freebsd_pkg_115a1389858e11e0a76c000743057ca2.nasl

版本: 1.9

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2011/5/24

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:pubcookie-login-server, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/5/23

漏洞发布日期: 2007/5/25