På grund av saknad kontroll av HTML-specialsekvenser returnerade Faq-O-Matic okontrollerad skriptkod till webbläsaren. Genom att skriva lite specialkod kan detta låta en angripare stjäla kakor från en av Faq-O-Matic-moderatorerna eller administratören.
Serveröverskridande skriptning är en sorts problem som gör det möjligt för en illvillig person att få någon annan att köra ett stycke JavaScript i sin webbläsare. JavaScriptet exekveras på offrets maskin och i den webbserver som kör Faq-O-Matic:s Frågor och Svars-hanterares kontext.
Detta problem har rättats i version 2.603-1.2 för den stabila Debianutgåvan och i version 2.712-2 för den aktuella uttestnings-/instabila utgåvan.
Vi rekommenderar att ni uppgraderar ert faqomatic-paket om ni har det installerat.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.