Рекомендация Debian по безопасности

DLA-258-1 jqueryui -- обновление безопасности LTS

Дата сообщения:
29.06.2015
Затронутые пакеты:
jqueryui
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2010-5312.
Более подробная информация:

Shadowman131 обнаружил, что jqueryui, библиотека пользовательского интерфейса JavaScript для динамических веб-приложений, неправильно выполняет очистку опции title. Это позволяет удалённому злоумышленнику вводить произвольный код с помощью межсайтового скриптинга.