Detalji

U radu programskog paketa Moin uočen je sigurnosni propust koji udaljenom napadaču omogućuje umetanje proizvoljne web skripte ili HTML koda.

Paket: moin 1.x
Operacijski sustavi: Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Kritičnost: 2.3
Problem: pogreška u programskoj komponenti, XSS
Iskorištavanje: udaljeno
Posljedica: umetanje HTML i skriptnog koda
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-1058
Izvorni ID preporuke: DSA-2321-1
Izvor: Debian
 
Problem:
Propust je posljedica XSS ranjivosti u "reStructuredText" analizatoru.
Posljedica:
Napadaču ranjivost omogućuje izvođenje XSS napada.
Rješenje:
Korisnicima se savjetuje prelazak na ispravljene inačice.

Izvorni tekst preporuke
Idi na vrh