Bulletin d'alerte Debian
DSA-2522-1 fckeditor -- Script intersite
- Date du rapport :
- 5 août 2012
- Paquets concernés :
- fckeditor
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 683418.
Dans le dictionnaire CVE du Mitre : CVE-2012-4000. - Plus de précisions :
-
Emilio Pinna a découvert une vulnérabilité de script intersite dans la page spellchecker.php de FCKeditor, un éditeur populaire de HTML et DHTML pour le web.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:2.6.6-1squeeze1.
Pour la distribution testing (Wheezy), ce problème a été corrigé dans la version 1:2.6.6-3.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:2.6.6-3.
Nous vous recommandons de mettre à jour vos paquets fckeditor.