Bulletin d'alerte Debian
DLA-424-1 didiwiki -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 22 février 2016
- Paquets concernés :
- didiwiki
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 815111.
Dans le dictionnaire CVE du Mitre : CVE-2013-7448. - Plus de précisions :
-
Alexander Izmailov a découvert que DidiWiki, une implémentation de wiki, échouait à valider correctement les entrées fournies par l'utilisateur, permettant ainsi à un utilisateur malveillant d'accéder à tout le système de fichiers.