FreeBSD:otrs -- Internet Explorer 中的 XSS 漏洞可导致远程代码执行 (b50cbbc0-7fb2-11e2-9c5a-000d601460a4)
medium Nessus 插件 ID 64886
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
OTRS 项目报告:该公告涵盖了 OTRS 核心系统中发现的漏洞。由于 Internet Explorer 中存在 XSS 漏洞,攻击者可向 OTRS 发送特别编写的 HTML 电子邮件,从而导致显示电子邮件时,在 Internet Explorer 中执行 JavaScript 代码。
此漏洞影响与 Internet Explorer 配合使用且不高于 2.4.12 的所有 OTRS 2.4.x 版本、不高于 3.0.14 的所有 OTRS 3.0.x 版本,以及不高于 3.1.8 的所有 OTRS 3.1.x 版本。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 64886
文件名: freebsd_pkg_b50cbbc07fb211e29c5a000d601460a4.nasl
版本: 1.8
类型: local
发布时间: 2013/2/26
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.8
CVSS v2
风险因素: Medium
基本分数: 4.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:otrs, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2013/2/25
漏洞发布日期: 2012/8/22
参考资料信息
CVE: CVE-2012-2582