检测

FreeBSD:jpgraph2 -- XSS 漏洞 (77b7ffb7-e937-11e5-8bed-5404a68ad561)

high Nessus 插件 ID 89896

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Martin Barbella 报告:

JpGraph 是一种适用于 PHP 的面向对象库,可用于创建各种类型的图形并支持客户端图像映射。

JpGraph 的 Graph 类的 GetURLArguments 函数未正确审查 get 和 post 变量的名称,导致一个跨站脚本漏洞。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?b7271aa0

http://www.nessus.org/u?b1704bac

插件详情

严重性: High

ID: 89896

文件名: freebsd_pkg_77b7ffb7e93711e58bed5404a68ad561.nasl

版本: 2.4

类型: local

发布时间: 2016/3/14

最近更新时间: 2021/1/4

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:jpgraph2, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/3/13

漏洞发布日期: 2009/12/22