Debians sikkerhedsbulletin

DLA-424-1 didiwiki -- LTS-sikkerhedsopdatering

Rapporteret den:
22. feb 2016
Berørte pakker:
didiwiki
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 815111.
I Mitres CVE-ordbog: CVE-2013-7448.
Yderligere oplysninger:

Alexander Izmailov opdagede at didiwiki, en wikiimplementering, ikke på korrekt vis validerede brugerleverede inddata, dermed gørende det muligt for en ondsindet bruger, at tilgå ethvert sted på filsystemet.