Рекомендация Debian по безопасности
DLA-424-1 didiwiki -- обновление безопасности LTS
- Дата сообщения:
- 22.02.2016
- Затронутые пакеты:
- didiwiki
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 815111.
В каталоге Mitre CVE: CVE-2013-7448. - Более подробная информация:
-
Александр Измайлов обнаружил, что didiwiki, реализация wiki, неправильно выполняет проверку передаваемых пользователем данных, что позволяет злоумышленнику получать доступ к любой части файловой системы.