检测

FreeBSD:postfixadmin -- 多种漏洞 (93688f8f-4935-11e1-89b4-001ec9578670)

medium Nessus 插件 ID 57720

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Postfix 管理团队报告:

存在多种 XSS 漏洞:- templates/menu.php 和 edit-vacation 中 $_GET[domain] 的 XSS 漏洞 - 某些 create-domain 输入字段中的 XSS 漏洞 - create-alias 和 edit-alias 错误消息中的 XSS 漏洞 - fetchmail 列表视图、list-domain 和 list-virtual 中的 XSS(通过数据库中存储的值)

存在多种 SQL 注入问题:- pacrypt() 中的 SQL 注入(如果 $CONF[encrypt] == ‘mysql_encrypt’)- backup.php 中的 SQL 注入 - 转储不是 mysql_escape()d,因此用户可注入 SQL(例如在休假讯息中),而还原数据库转储时将执行该 SQL。警告:通过 2.3.4 或更早版本的 backup.php 创建的数据库转储可能包含恶意 SQL。使用前务必仔细检查!

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?25791307

http://www.nessus.org/u?ab6aab38

插件详情

严重性: Medium

ID: 57720

文件名: freebsd_pkg_93688f8f493511e189b4001ec9578670.nasl

版本: 1.7

类型: local

发布时间: 2012/1/30

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.5

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS v3

风险因素: Medium

基本分数: 6.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:postfixadmin, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/1/27

漏洞发布日期: 2012/1/27

参考资料信息

CVE: CVE-2012-0811, CVE-2012-0812