Рекомендация Debian по безопасности

DSA-2882-1 extplorer -- обновление безопасности

Дата сообщения:
20.03.2014
Затронутые пакеты:
extplorer
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 741908.
В каталоге Mitre CVE: CVE-2013-5951.
Более подробная информация:

В extplorer, утилите для работы с файлами в веб, использующей Ext JS, были обнаружены многочисленные уязвимости, заключающиеся в межсайтовом скриптинге. Удалённый атакующий может ввести в application.js.php, admin.php, copy_move.php, functions.php, header.php and upload.php произвольный веб-сценарий или код HTML через специально сформированную строку URL.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.1.0b6+dfsg.2-1+squeeze2.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.1.0b6+dfsg.3-4+deb7u1.

В нестабильном выпуске (sid) эта проблема будет исправлена позже.

Рекомендуется обновить пакеты extplorer.