FreeBSD : phpMyAdmin -- 多种 XSS 漏洞 (e44fe906-df27-11e0-a333-001cc0a36e12)

语言：

远程 FreeBSD 主机缺少与安全相关的更新。

phpMyAdmin 开发团队报告：

首先，如果行包含 JavaScript 代码，则在内联编辑并保存该行后，系统便会执行代码。第二，db、表和列名称缺少审查导致 XSS 漏洞。

据发现，版本 3.4.0 到 3.4.4 容易遭受攻击。

更新受影响的程序包。

严重性: High

ID: 56204

文件名: freebsd_pkg_e44fe906df2711e0a333001cc0a36e12.nasl

版本: 1.10

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2011/9/15

最近更新时间: 2021/1/6

支持的传感器: Nessus

CPE: p-cpe:/a:freebsd:freebsd:phpmyadmin, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/9/14

漏洞发布日期: 2011/9/11