blob: 36cf0cff59237cf99b1ddd758af0fda2358ebd25 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="19967b4c9aa3da955f49ef99ac0a9d117606c8a4"
<define-tag description>cross site scripting</define-tag>
<define-tag moreinfo>
<p>Ulf Härnhammar
<a href="http://marc.theaimsgroup.com/?l=bugtraq&m=103184269605160">\
descubrió</a> un problema en el interfaz PHP de ht://Check.
El interfaz PHP muestra información no verificada que se obtuvo de
servidores web externos encuestados. Esto podía llevar a un ataque de
script a través del sitio si alguien tiene control sobre las respuestas del
servidor de un servidor web remoto que fuera encuestado por ht://Check.</p>
<p>Este problema se ha corregido en la versión 1.1-1.1 para la distribución
estable actual (woody), y en la versión 1.1-1.2 para la versión inestable
(sid). La distribución estable anterior (potato) no contiene el paquete
htcheck.</p>
<p>Le recomendamos que actualice el paquete htcheck inmediatamente.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-169.data"
|
