检测

FreeBSD:coppermine -- 多种漏洞 (6dd5e45c-f084-11e1-8d0f-406186f3d89d)

medium Nessus 插件 ID 61743

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Coppermine 团队报告:

此版本涉及多个路径泄露漏洞。如果未经修复,可以生成将揭示脚本完整路径的错误。远程用户可确定 Web 根目录和其他潜在敏感信息的完整路径。
此外,该版本还涉及一个最近发现的 XSS 漏洞,如果未经修改,该漏洞允许恶意访问者在某些条件下包含自己的脚本例程。

解决方案

更新受影响的程序包。

另见

https://seclists.org/oss-sec/2012/q2/11

http://forum.coppermine-gallery.net/index.php/topic,74682.0.html

http://www.nessus.org/u?906d9150

插件详情

严重性: Medium

ID: 61743

文件名: freebsd_pkg_6dd5e45cf08411e18d0f406186f3d89d.nasl

版本: 1.10

类型: local

发布时间: 2012/8/31

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.8

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:coppermine, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/8/30

漏洞发布日期: 2012/3/29

参考资料信息

CVE: CVE-2012-1613, CVE-2012-1614