blob: f75c72ea86d1017f0f6451f3eab24896ab5c3e31 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<define-tag description>Site-übergreifende Scripting-Verwundbarkeit</define-tag>
<define-tag moreinfo>
<p>Wegen nicht-umgesetztem HTML-Code liefert Faq-O-Matic ungeprüften
Scripting-Code an den Browser zurück. Mit einigem hin und her erlaubt das
einem Angreifer, Cookies von einem der Faq-O-Matic-Moderatoren oder dem -Admin
zu stehlen.</p>
<p>Site-übergreifendes Scripting ist eine Problemart, die es einer böswilligen
Person erlaubt, andere Personen JavaScript in deren Browser ausführen zu
lassen. Das JavaScript wird auf dem Rechner des Opfers ausgeführt und befindet
sich im Zusammenhang mit der Website, die den Faq-O-Matic Frequently Asked
Question Manager laufen hat.</p>
<p>Dieses Problem wurde in Version 2.603-1.2 für die stable
Debian-Distribution und Version 2.712-2 für die aktuelle testing/unstable
Distribution behoben.</p>
<p>Wir empfehlen Ihnen, Ihr faqomatic Paket zu aktualisieren, falls Sie es
installiert haben.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-109.data"
#use wml::debian::translation-check translation="6678c1dff7786db40b2b3b267875555883a33315"
# $Id$
# Translator: Gerfried Fuchs <alfie@debian.org> 2002-02-14
|
