ID de Prueba:	1.3.6.1.4.1.25623.1.0.56224
Categoría:	Gentoo Local Security Checks
Título:	Gentoo Security Advisory GLSA 200601-12 (trac)
Resumen:	The remote host is missing updates announced in;advisory GLSA 200601-12.
Descripción:	Summary: The remote host is missing updates announced in advisory GLSA 200601-12. Vulnerability Insight: Trac is vulnerable to a cross-site scripting attack that could allow arbitrary JavaScript code execution. Solution: All Trac users should upgrade to the latest available version: # emerge --sync # emerge --ask --oneshot --verbose '>=www-apps/trac-0.9.3' Note: Users with the vhosts USE flag set should manually use webapp-config to finalize the update. CVSS Score: 4.3 CVSS Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N
Referencia Cruzada:	Common Vulnerability Exposure (CVE) ID: CVE-2005-4305 BugTraq ID: 16386 http://www.securityfocus.com/bid/16386 http://www.gentoo.org/security/en/glsa/glsa-200601-12.xml http://securitytracker.com/id?1015363 http://secunia.com/advisories/18048 http://secunia.com/advisories/18625 http://www.vupen.com/english/advisories/2005/2936 XForce ISS Database: trac-url-path-xss(23775) https://exchange.xforce.ibmcloud.com/vulnerabilities/23775
Copyright	Copyright (C) 2008 E-Soft Inc.

Esta es sólo una de 145615 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.