检测
分析学
FreeBSD:元素网-跨站脚本导出聊天特征
介质奈苏斯插件ID 17844
语言 :
简表
远程FreeBSD主机缺一个或多个安全相关更新描述性
远程主机安装版FreeBSDC70c3dc3-258c-11ee-b37b-901b0e9408导出聊天特征生成单文档,攻击者只能从无效源输入代码限制撞击攻击者仍有可能使用XSS泄漏消息内容恶意homeserver潜在攻击者,因为受影响的输入是可控服务器端(CVE-2023-37259)
注意Nessus没有测试这一问题,而是只依赖应用自报版号
求解
更新受影响包并见
插件细节
严重性 :中度
身份证 :17844
文件名 :freebsd_pkg_c70c3dc3258c11eeb37b901b0e9408dc.nasl
版本化 :1.2
类型 :本地化
家庭问题 :FreeBSD局部安全检查
发布 :7/18/2023
更新 :7/28/2023
风险信息
VPR
风险因子 :低频
分数 :3.8
CVSS v2
风险因子 :中度
基础评分 :5.5
时间评分 :4.1
向量 :CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS评分源 :CVE2023-37259
CVSSv3
风险因子 :中度
基础评分 :5.4
时间评分 :4.7
向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :p-cpe:/a:freebsd:freebsd:element-web,cpe:/o:freebsd:freebsd
需要kb项 :Host/local_checks_enabled,Host/FreeBSD/release,Host/FreeBSD/pkg_info
开发易斯 :无已知利用
补丁发布日期 :7/18/2023
漏洞发布日期 :7/18/2023
参考信息
CVE系统 :CVE2023-37259