Bulletin d'alerte Debian

DLA-258-1 jqueryui -- Mise à jour de sécurité pour LTS

Date du rapport :
29 juin 2015
Paquets concernés :
jqueryui
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2010-5312.
Plus de précisions :

Shadowman131 a découvert que jqueryui, une bibliothèque d'interface utilisateur en JavaScript pour des applications web dynamiques, échouait à vérifier correctement son option title. Cela pourrait permettre à un attaquant distant d'injecter du code arbitraire par attaque de script intersite.