blob: 6ea911aa97ca48140fef4facb883671c20f0eebb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
#use wml::debian::translation-check translation="25d9591f4c70fb794d64922eef3b8940449d2009"
<define-tag description>cross site scripting</define-tag>
<define-tag moreinfo>
<p>Uma vulnerabilidade cross site scripting foi descoberta no
squirrelmail, um webmail rico em opções e escrito em PHP4. O squirrelmail
não limpa corretamente em todos os lugares as variáveis fornecidas pelo
usuário, deixando ele vulnerável a ataques de cross site scripting.</p>
<p>Para a atual distribuição estável (woody), este problema foi corrigido na
versão 1.2.6-1.3. A antiga distribuição estável (potato) não foi afetada
pois não contém o pacote do squirrelmail.</p>
<p>Uma pacote atualizado para a atual distribuição instável (sid) é esperado
em breve.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-220.data"
|
