aboutsummaryrefslogtreecommitdiffstats
path: root/danish/security/2004/dsa-535.wml
blob: 37b7177d722d03ae0284b9d5cbec50deb8678ebd (plain) (blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Fire sårbarheder er blevet i squirrelmail:</p>

<ul>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0519">\
    CAN-2004-0519</a>
 <p>Flere sårbarheder i forbindelse med udførelse af skripter på tværs af 
 websteder (XSS) i SquirrelMail 1.4.2 gør det muligt for fjernangribere at
 udføre et vilkårligt skript som andre brugere og muligvis stjæle 
 autentifikationsoplysninger via flere forskellige angrebsmetoder, blandt andre
 mailbox-parameteret i compose.php.</p>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0520">\
    CAN-2004-0520</a>
 <p>Sårbarheder i forbindelse med udførelse af skripter på tværs af websteder
 (XSS) i mime.php i SquirrelMail før version 1.4.3 gør det muligt for 
 fjernangribere at indsætte vilkårlig HTML-kode og skripter via mailheaderen
 content-type, som demonstreret ved hjælp af read_body.php.</p>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0521">\
    CAN-2004-0521</a>
 <p>SQL-indsprøjtningssårbarhed i SquirrelMail før version 1.4.3 RC1 gør det
 muligt for fjernangribere at udføre uautoriserede SQL-kommandoer, med ukendte
 følgevirkninger, muligvis via abook_database.php.</p>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0639">\
    CAN-2004-0639</a>
 <p>Flere sårbarheder i forbindelse med udførelse af skripter på tværs af 
 websteder (XSS) i Squirrelmail 1.2.10 og tidligere gør det muligt for
 fjernangribere at indsprøjte vilkårlig HTML-kode eller skripter via (1) 
 variablen $mailer i read_body.php, (2) variablen $senderNames_part i
 mailbox_display.php og muligvis andre angrebsmetoder, blandt andre (3) 
 variablen $event_title eller (4) variablen $event_text.</p>

</ul>

<p>I den nuværende stabile distribution (woody), er disse problemer
rettet i version 1:1.2.6-1.4.</p>

<p>I den ustabile distribution (sid), er disse problemer rettet i
2:1.4.3a-0.1 og tidligere versioner.</p>

<p>Vi anbefaler at du opdaterer din squirrelmail-pakke.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-535.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"

© 2014-2024 Faster IT GmbH | imprint | privacy policy