Bug 19942

Summary: Multiple cross-site scripting (XSS) vulnerabilities (CVE-2009-1482)
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: moinAssignee: Fr. Br. George <george>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: george
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1482

Description Vladimir Lettiev 2009-05-06 16:20:33 MSD
Несколько XSS язвимостей обнаружно в moin 1.8.2 и более ранних версий, позволяющих внедрить html или script код в страницу через AttachFile в функции error_msg или через сообщения об ошибках в функции upload_form.
Upstream выпустил исправление в версии 1.8.3
Comment 1 Fr. Br. George 2009-05-18 01:44:55 MSD
Ого, что-то я проворонил. Сапсибо, закрыл.
Comment 2 Fr. Br. George 2009-05-18 01:45:32 MSD
Упс, не та кнопка :)
Comment 3 Vladimir Lettiev 2009-05-19 11:40:39 MSD
ок, можно закрывать.
Comment 4 Vladimir Lettiev 2009-05-25 20:18:07 MSD
closed