[RFR] wml://security/2014/dsa-2882.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. Merci d'avance
pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités de script intersite (XSS) ont été découvertes
dans extplorer, un explorateur et gestionnaire de fichiers web utilisant
Ext JS.
Un attaquant distant peut injecter un script web ou du code HTML
arbitraires, à l'aide d'une chaîne contrefaite dans l'URL, aux modules
application.js.php, admin.php, copy_move.php, fonctions.php, header.php
et upload.php.</p>
<p>Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 2.1.0b6+dfsg.2-1+squeeze2.</p>
<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.1.0b6+dfsg.3-4+deb7u1.</p>
<p>Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.</p>
<p>Nous vous recommandons de mettre à jour vos paquets extplorer.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2882.data"
# $Id: dsa-2882.wml,v 1.1 2014/03/21 06:49:06 kaare Exp $
Reply to: