English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 73247 CVE Beschreibungen
und 39212 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.57578
Kategorie:FreeBSD Local Security Checks
Titel:FreeBSD Ports: bugzilla, ja-bugzilla
Zusammenfassung:FreeBSD Ports: bugzilla, ja-bugzilla
Beschreibung:The remote host is missing an update to the system
as announced in the referenced advisory.

The following packages are affected:
bugzilla
ja-bugzilla

CVE-2006-5453
Multiple cross-site scripting (XSS) vulnerabilities in Bugzilla 2.18.x
before 2.18.6, 2.20.x before 2.20.3, 2.22.x before 2.22.1, and 2.23.x
before 2.23.3 allow remote authenticated users to inject arbitrary web
script or HTML via (1) page headers using the H1, H2, and H3 HTML tags
in global/header.html.tmpl, (2) description fields of certain items in
various edit cgi scripts, and (3) the id parameter in
showdependencygraph.cgi.
CVE-2006-5454
Bugzilla 2.18.x before 2.18.6, 2.20.x before 2.20.3, 2.22.x before
2.22.1, and 2.23.x before 2.23.3 allow remote attackers to obtain (1)
the description of arbitrary attachments by viewing the attachment in
'diff' mode in attachment.cgi, and (2) the deadline field by viewing
the XML format of the bug in show_bug.cgi.
CVE-2006-5455
Cross-site request forgery (CSRF) vulnerability in editversions.cgi in
Bugzilla before 2.22.1 and 2.23.x before 2.23.3 allows user-assisted
remote attackers to create, modify, or delete arbitrary bug reports
via a crafted URL.

Solution:
Update your system with the appropriate patches or
software upgrades.

http://www.bugzilla.org/security/2.18.5/
http://www.vuxml.org/freebsd/6d68618a-7199-11db-a2ad-000c6ec775d9.html
Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2006-5453
Bugtraq: 20061015 Security Advisory for Bugzilla 2.18.5, 2.20.2, 2.22, and 2.23.2 (Google Search)
http://www.securityfocus.com/archive/1/archive/1/448777/100/100/threaded
Debian Security Information: DSA-1208 (Google Search)
http://www.debian.org/security/2006/dsa-1208
http://security.gentoo.org/glsa/glsa-200611-04.xml
BugTraq ID: 20538
http://www.securityfocus.com/bid/20538
http://www.vupen.com/english/advisories/2006/4035
http://www.osvdb.org/29545
http://www.osvdb.org/29544
http://www.osvdb.org/29549
http://securitytracker.com/id?1017063
http://secunia.com/advisories/22790
http://secunia.com/advisories/22826
http://secunia.com/advisories/22409
http://securityreason.com/securityalert/1760
XForce ISS Database: bugzilla-h1h2-tags-xss(29610)
http://xforce.iss.net/xforce/xfdb/29610
XForce ISS Database: bugzilla-showdependencygraph(29619)
http://xforce.iss.net/xforce/xfdb/29619
Common Vulnerability Exposure (CVE) ID: CVE-2006-5454
http://www.osvdb.org/29546
http://www.osvdb.org/29547
http://securitytracker.com/id?1017064
Common Vulnerability Exposure (CVE) ID: CVE-2006-5455
http://www.osvdb.org/29548
XForce ISS Database: bugzilla-url-modify-configuration(29618)
http://xforce.iss.net/xforce/xfdb/29618
CopyrightCopyright (c) 2006 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 39212 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.