Detalji

U radu programskog paketa ikiwiki uočen je novi sigurnosni propust kojeg udaljeni napadač može iskoristiti za izvođenje XSS napada (eng. cross-site scripting attacks).

Paket: ikiwiki 3.x
Operacijski sustavi: Debian Linux 6.0 (squeeze), Debian Linux sid (unstable)
Kritičnost: 6.4
Problem: XSS
Iskorištavanje: udaljeno
Posljedica: zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-0220
Izvorni ID preporuke: DSA-2474-1
Izvor: Debian
 
Problem:
Nedostatak je posljedica nepravilnosti pri obradi određenih meta-podataka (kao što su komentari).
Posljedica:
Zlonamjerni korisnik može iskoristiti navedeni propust za izvođenje XSS napada.
Rješenje:
Korisnicima se savjetuje prelazak na ispravljenu inačicu.

Izvorni tekst preporuke
Idi na vrh