检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

FreeBSD：codeigniter -- 多种漏洞 (c21f4e61-6570-11e5-9909-002590263bf5)

high Nessus 插件 ID 86180

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

CodeIgniter 变更日志报告：

安全：添加了 HTTP“Host”标头字符验证以防止使用 base_url 自动检测时的缓存中毒攻击。

安全：向 CI_Security::xss_clean() 的“evil attributes”列表中添加了 FSCommand 和 seekSegmentTime。

解决方案

更新受影响的程序包。

另见

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=203401

https://codeigniter.com/userguide2/changelog.html

http://www.nessus.org/u?8c34a5e5

插件详情

严重性: High

ID: 86180

文件名: freebsd_pkg_c21f4e61657011e59909002590263bf5.nasl

版本: 2.4

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2015/9/28

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:codeigniter

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/9/28

漏洞发布日期: 2015/4/15