Bulletin d'alerte Debian

DLA-424-1 didiwiki -- Mise à jour de sécurité pour LTS

Date du rapport :
22 février 2016
Paquets concernés :
didiwiki
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 815111.
Dans le dictionnaire CVE du Mitre : CVE-2013-7448.
Plus de précisions :

Alexander Izmailov a découvert que DidiWiki, une implémentation de wiki, échouait à valider correctement les entrées fournies par l'utilisateur, permettant ainsi à un utilisateur malveillant d'accéder à tout le système de fichiers.