Detalji

Kod programskog paketa CouchDB uočena je nova ranjivost koja dovodi do umetanja web skripti ili proizvoljnog HTML koda.

Paket: couchdb 1.x
Operacijski sustavi: Fedora 14
Kritičnost: 3.7
Problem: pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: umetanje HTML i skriptnog koda
Rješenje: programska zakrpa proizvođača
CVE: CVE-2010-3854
Izvorni ID preporuke: FEDORA-2011-7232
Izvor: Fedora
 
Problem:
Do problema dolazi zbog pojave višestruke XSS (eng. Cross Site Scripting) ranjivosti u web administracijskom sučelju (Futon).

Posljedica:
Udaljeni napadač može iskoristiti propust za izvođenje XSS napada.
Rješenje:
Budući da je dostupna nadogradnja, svi se korisnici upućuju na njenu primjenu.


Izvorni tekst preporuke
Idi na vrh