Debians sikkerhedsbulletin

DSA-2882-1 extplorer -- sikkerhedsopdatering

Rapporteret den:
20. mar 2014
Berørte pakker:
extplorer
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 741908.
I Mitres CVE-ordbog: CVE-2013-5951.
Yderligere oplysninger:

Flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder (XSS) er opdaget i extplorer, en webfiludforsker og -manager, som anvender Ext JS. En fjernangriber kunne indsprøjte vilkårligt webskript eller HTML-kode via en fabrikeret string i URL'en til application.js.php, admin.php, copy_move.php, functions.php, header.php og upload.php.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 2.1.0b6+dfsg.2-1+squeeze2.

I den stabile distribution (wheezy), er dette problem rettet i version 2.1.0b6+dfsg.3-4+deb7u1.

I den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine extplorer-pakker.