Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2522-1 fckeditor

Debians sikkerhedsbulletin

DSA-2522-1 fckeditor -- skripting på tværs af servere

Rapporteret den:

5. aug 2012

Berørte pakker:

fckeditor

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 683418.
I Mitres CVE-ordbog: CVE-2012-4000.

Yderligere oplysninger:

Emilio Pinna opdagede en sårbarhed i forbindelse med udførelse af skripter på tværs af servere, i siden spellchecker.php hørende til FCKeditor, en populær HTML-/DHTML-webeditor.

I den stabile distribution (squeeze), er dette problem rettet i version 1:2.6.6-1squeeze1.

I distributionen testing (wheezy), er dette problem rettet i version 1:2.6.6-3.

I den ustabile distribution (sid), er dette problem rettet i version 1:2.6.6-3.

Vi anbefaler at du opgraderer dine fckeditor-pakker.