检测

FreeBSD:phpMyAdmin -- XSS 漏洞 (3e8b7f8a-49b0-11e4-b711-6805ca0b3d42)

low Nessus 插件 ID 78015

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

phpMyAdmin 开发团队报告:

使用构建的 ENUM 值,可以在表搜索和表结构页面中触发 XSS。由于常见的标记保护会阻止未登录用户访问所需页面,因此只有登录 phpMyAdmin 的用户才能触发此漏洞。

解决方案

更新受影响的程序包。

另见

https://www.phpmyadmin.net/security/PMASA-2014-11/

http://www.nessus.org/u?ec91c838

插件详情

严重性: Low

ID: 78015

文件名: freebsd_pkg_3e8b7f8a49b011e4b7116805ca0b3d42.nasl

版本: 1.6

类型: local

发布时间: 2014/10/2

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.0

CVSS v2

风险因素: Low

基本分数: 3.5

矢量: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:phpmyadmin, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2014/10/1

漏洞发布日期: 2014/10/1

参考资料信息

CVE: CVE-2014-7217