Bug 19942 - Multiple cross-site scripting (XSS) vulnerabilities (CVE-2009-1482)
Summary: Multiple cross-site scripting (XSS) vulnerabilities (CVE-2009-1482)
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: moin (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Fr. Br. George
QA Contact: qa-sisyphus
URL: http://cve.mitre.org/cgi-bin/cvename....
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-05-06 16:20 MSD by Vladimir Lettiev
Modified: 2009-05-25 20:18 MSD (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-05-06 16:20:33 MSD 
Несколько XSS язвимостей обнаружно в moin 1.8.2 и более ранних версий, позволяющих внедрить html или script код в страницу через AttachFile в функции error_msg или через сообщения об ошибках в функции upload_form.
Upstream выпустил исправление в версии 1.8.3
Comment 1 Fr. Br. George 2009-05-18 01:44:55 MSD 
Ого, что-то я проворонил. Сапсибо, закрыл.
Comment 2 Fr. Br. George 2009-05-18 01:45:32 MSD 
Упс, не та кнопка :)
Comment 3 Vladimir Lettiev 2009-05-19 11:40:39 MSD 
ок, можно закрывать.
Comment 4 Vladimir Lettiev 2009-05-25 20:18:07 MSD 
closed