检测

FreeBSD:piwik -- 多种漏洞 (11351c82-9909-11e5-a9c8-14dae9d5a9d2)

high Nessus 插件 ID 87176

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Piwik 变更日志报告:

此版本的评级为“危急”。

我们感谢向 Piwik 安全响应团队私下提出安全问题的安全研究人员:Elamaran Venkatraman、Egidio Romano 和 Dmitriy Shcherbatov。修复了以下漏洞:XSS、CSRF、旧 PHP 版本中可能的文件包含(低危影响)、可能的对象注入漏洞(低危影响)。

解决方案

更新受影响的程序包。

另见

https://matomo.org/changelog/piwik-2-15-0/

http://www.nessus.org/u?50e540ac

插件详情

严重性: High

ID: 87176

文件名: freebsd_pkg_11351c82990911e5a9c814dae9d5a9d2.nasl

版本: 2.5

类型: local

发布时间: 2015/12/3

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.6

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:piwik, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/12/2

漏洞发布日期: 2015/11/17

参考资料信息

CVE: CVE-2015-7815, CVE-2015-7816