FreeBSD:phpmyfaq -- 跨站请求伪造漏洞 (f87a9376-0943-11e6-8fc4-00a0986f28c4)
high Nessus 插件 ID 90699
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
phpMyFAQ 团队报告:由于应用程序未正确验证“界面翻译”功能中的 HTTP 请求来源,导致存在一个漏洞。未经认证的远程攻击者可通过 CSRF 利用,创建特别构建的恶意网页,诱骗已登录的管理员访问该网页,伪造看似来自合法用户的 HTTP 请求,使用 webserver 的权限在目标系统中注入并执行任意 PHP 代码。
解决方案
更新受影响的程序包。另见
https://www.phpmyfaq.de/security/advisory-2016-04-11
插件详情
严重性: High
ID: 90699
文件名: freebsd_pkg_f87a9376094311e68fc400a0986f28c4.nasl
版本: 2.4
类型: local
发布时间: 2016/4/25
最近更新时间: 2021/1/4
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:phpmyfaq, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2016/4/23
漏洞发布日期: 2016/4/11