检测

FreeBSD:phpmyfaq -- 任意 PHP 代码执行漏洞 (3b86583a-66a7-11e3-868f-0025905a4771)

high Nessus 插件 ID 71485

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

phpMyFAQ 团队报告:

Secunia 在分析公告时,发现具有“添加附件的权限”的经过认证的用户可以利用 phpMyFAQ 版本 2.8.3 捆绑的 Ajax File Manager 中众所周知的问题,这将导致为具有“添加附件的权限”的经过认证的用户执行任意 PHP 代码。

解决方案

更新受影响的程序包。

另见

http://en.securitylab.ru/lab/PT-2013-41

https://www.phpmyfaq.de/news/26

http://www.nessus.org/u?8d2be557

插件详情

严重性: High

ID: 71485

文件名: freebsd_pkg_3b86583a66a711e3868f0025905a4771.nasl

版本: 1.6

类型: local

发布时间: 2013/12/17

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:phpmyfaq, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2013/12/16

漏洞发布日期: 2013/11/26