FreeBSD:drupal -- 多种漏洞 (d9649816-5e0d-11e3-8d23-3c970e169bc2)
high Nessus 插件 ID 71239
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
Drupal 安全团队报告:修复了受支持的 Drupal 核心版本 6 和 7 中的多种漏洞。
- 因宽松的跨站请求伪造防护而造成的多种漏洞(Form API 验证 - Drupal 6 和 7)
- 因使用 mt_rand() 进行伪随机数生成中的漏洞而造成的多种漏洞(Form API、OpenID 和随机密码生成 - Drupal 6 和 7)
- 代码执行预防(Apache 的文件目录 .htaccess - Drupal 6 和 7)
- 访问绕过(安全标记验证 - Drupal 6 和 7)
- 跨站脚本(Image 模块 - Drupal 7)
- 跨站脚本(Color 模块 - Drupal 7)
- 开放重定向(Overlay 模块 - Drupal 7)
解决方案
更新受影响的数据包。另见
插件详情
严重性: High
ID: 71239
文件名: freebsd_pkg_d96498165e0d11e38d233c970e169bc2.nasl
版本: 1.5
类型: local
发布时间: 2013/12/6
最近更新时间: 2021/1/6
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:drupal6, p-cpe:/a:freebsd:freebsd:drupal7, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2013/12/6
漏洞发布日期: 2013/11/20