Säkerhetsbulletin från Debian

DSA-2882-1 extplorer -- säkerhetsuppdatering

Rapporterat den:
2014-03-20
Berörda paket:
extplorer
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 741908.
I Mitres CVE-förteckning: CVE-2013-5951.
Ytterligare information:

Flera sårbarheter för domänöverskridande scriptangrepp (XSS) har upptäckts i extplorer, en filutforskare och filhanterare för webben som använder sig av Ext JS. En fjärrangripare kan injicera skadliga webbskript eller HTML-kod via en skapad sträng i URLen till application.js.php, admin,php, copy_move.php, functions.php, header.php och upload.php.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 2.1.0b6+dfsg.2-1+squeeze2.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.1.0b6+dfsg.3-4+deb7u1.

För den instabila utgåvan (Sid), kommer detta problem rättas inom kort.

Vi rekommenderar att ni uppgraderar era extplorer-paket.