On 16-10-03 00:17, Lev Lamberov wrote: > - --- english/security/2006/dsa-1199.wml 2014-04-30 13:16:10.000000000 +0600 > +++ russian/security/2006/dsa-1199.wml 2016-10-03 00:17:15.690943725 +0500 > @@ -1,38 +1,39 @@ > <li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4542">CVE-2006-4542</a> > - - <p>Improper handling of null characters in URLs in miniserv.pl > - - could allow an attacker to conduct cross-site scripting attacks, > - - read CGI program source code, list local directories, and > - - potentially execute arbitrary code.</p></li> > + <p>Неправильная обработка null-символов в URL в miniserv.pl > + может позволить злоумышленнику выполнить межсайтовый скриптинг, > + считывать исходны код CGI-программы, выводить список содержимого локальных каталогов, а исходныЙ > + также потенциально выполнять произвольный код.</p></li> Исправил. -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature