GLSA 200409-22: phpGroupWare: XSS vulnerability in wiki module
| Опасность: | средняя |
| Заголовок: | phpGroupWare: XSS vulnerability in wiki module |
| Дата: | 16.09.2004 |
| Ошибки: | |
| ID: | 200409-22 |
Сводка
The phpGroupWare software contains a cross site scripting vulnerability in the wiki module.Назначение
phpGroupWare is a web-based suite of group applications including calendar, todo-list, addressbook, email, wiki, news headlines, and a file manager.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| www-apps/phpgroupware | < 0.9.16.003 | >= 0.9.16.003 | All supported architectures |
Описание
Due to an input validation error, the wiki module in the phpGroupWare suite is vulnerable to cross site scripting attacks.
Воздействие
This vulnerability gives an attacker the ability to inject and execute malicious script code, potentially compromising the victim's browser.
Обход
The is no known workaround at this time.
Решение
All phpGroupWare users should upgrade to the latest version:
# emerge sync
# emerge -pv ">=www-apps/phpgroupware-0.9.16.003"
# emerge ">=www-apps/phpgroupware-0.9.16.003"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.