int(4389)

Vulnerability Bulletins

Cross-Site Scripting en xajax

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de la visibilidad
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer GNU/Linux
Affected software xajax < 0.2.5

Description
Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting en xajax 0.2.4.

Un atacante remoto podría inyectar código web arbitrario mediante una URL especialmente diseñada.

Solution


Actualización de software

Debian (DSA-1692-1)

Debian Linux 4.0
Source
http://security.debian.org/pool/updates/main/p/php-xajax/php-xajax_0.2.4-2+etch1.dsc
http://security.debian.org/pool/updates/main/p/php-xajax/php-xajax_0.2.4-2+etch1.diff.gz
http://security.debian.org/pool/updates/main/p/php-xajax/php-xajax_0.2.4.orig.tar.gz
Arquitectura independiente:
http://security.debian.org/pool/updates/main/p/php-xajax/php-xajax_0.2.4-2+etch1_all.deb

Standar resources
Property Value
CVE CVE-2007-2739
BID 24006

Other resources
Debian Security Advisory (DSA-1692-1)
http://lists.debian.org/debian-security-announce/2008/msg00286.html

Version history
Version Comments Date
1.0 Aviso emitido 2008-12-29
Ministerio de Defensa
CNI
CCN
CCN-CERT