int(5177)

Vulnerability Bulletins

Cross-Site Scripting en ikiwiki

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de la visibilidad
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer GNU/Linux
Affected software ikiwiki < 3.20100312

Description
Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting en ikiwiki. La vulnerabilidad reside en un error de comprobación de datos de entrada en URIs "data:image/svg+xml" en el componente "htmlscrubber".

Un atacante remoto podría inyectar código script o HTML arbitrario.

Solution


Actualización de software

Debian (DSA-2020-1)

Debian Linux 5.0
Source
http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_2.53.5.dsc
http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_2.53.5.tar.gz
Arquitectura independiente:
http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_2.53.5_all.deb

Standar resources
Property Value
CVE NULL
BID NULL

Other resources
Debian Security Advisory (DSA-2020-1)
http://lists.debian.org/debian-security-announce/2010/msg00060.html

Version history
Version Comments Date
1.0 Aviso emitido 2010-03-29
Ministerio de Defensa
CNI
CCN
CCN-CERT