19942 2009-05-06 16:20:33 +0400 Multiple cross-site scripting (XSS) vulnerabilities (CVE-2009-1482) 2009-05-25 20:18:07 +0400 1 1 4 Development Sisyphus moin unstable all Linux CLOSED FIXED http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1482 security P3 blocker --- 1 crux george george qa-sisyphus oldest_to_newest 90842 0 crux 2009-05-06 16:20:33 +0400 Несколько XSS язвимостей обнаружно в moin 1.8.2 и более ранних версий, позволяющих внедрить html или script код в страницу через AttachFile в функции error_msg или через сообщения об ошибках в функции upload_form. Upstream выпустил исправление в версии 1.8.3 91362 1 george 2009-05-18 01:44:55 +0400 Ого, что-то я проворонил. Сапсибо, закрыл. 91363 2 george 2009-05-18 01:45:32 +0400 Упс, не та кнопка :) 91464 3 crux 2009-05-19 11:40:39 +0400 ок, можно закрывать. 91806 4 crux 2009-05-25 20:18:07 +0400 closed