home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / debian_DSA-109.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  54 lines
  1. # This script was automatically generated from the dsa-109
  2. # Debian Security Advisory
  3. # It is released under the Nessus Script Licence.
  4. # Advisory is copyright 1997-2004 Software in the Public Interest, Inc.
  5. # See http://www.debian.org/license
  6. # DSA2nasl Convertor is copyright 2004 Michel Arboi
  7.  
  8. if (! defined_func('bn_random')) exit(0);
  9.  
  10. desc = '
  11. Due to unescaped HTML code Faq-O-Matic returned unverified scripting
  12. code to the browser.  With some tweaking this enables an attacker to
  13. steal cookies from one of the Faq-O-Matic moderators or the admin.
  14. Cross-Site Scripting is a type of problem that allows a malicious
  15. person to make another person run some JavaScript in their browser.
  16. The JavaScript is executed on the victims machine and is in the
  17. context of the website running the Faq-O-Matic Frequently Asked
  18. Question manager.
  19. This problem has been fixed in version 2.603-1.2 for the stable Debian
  20. distribution and version 2.712-2 for the current testing/unstable
  21. distribution.
  22. We recommend that you upgrade your faqomatic package if you have it
  23. installed.
  24.  
  25.  
  26. Solution : http://www.debian.org/security/2002/dsa-109
  27. Risk factor : High';
  28.  
  29. if (description) {
  30.  script_id(14946);
  31.  script_version("$Revision: 1.4 $");
  32.  script_xref(name: "DSA", value: "109");
  33.  script_cve_id("CAN-2002-0230");
  34.  
  35.  script_description(english: desc);
  36.  script_copyright(english: "This script is (C) 2004 Michel Arboi");
  37.  script_name(english: "[DSA109] DSA-109-1 faqomatic");
  38.  script_category(ACT_GATHER_INFO);
  39.  script_family(english: "Debian Local Security Checks");
  40.  script_dependencies("ssh_get_info.nasl");
  41.  script_require_keys("Host/Debian/dpkg-l");
  42.  script_summary(english: "DSA-109-1 faqomatic");
  43.  exit(0);
  44. }
  45.  
  46. include("debian_package.inc");
  47.  
  48. w = 0;
  49. if (deb_check(prefix: 'faqomatic', release: '2.2', reference: '2.603-1.2')) {
  50.  w ++;
  51.  if (report_verbosity > 0) desc = strcat(desc, '\nThe package faqomatic is vulnerable in Debian 2.2.\nUpgrade to faqomatic_2.603-1.2\n');
  52. }
  53. if (w) { security_hole(port: 0, data: desc); }
  54.