blob: 00b7e093f7c1ce6da3fe5156cb8c5679742ef80e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>Site-übergreifendes Skripting</define-tag>
<define-tag moreinfo>
<p>Eine Site-übergreifende Skripting-Verwundbarkeit ist in der start_form()
Funktion in CGI.pm enthalten. Diese Funktion gibt von Benutzern kontrollierte
Daten im action-Attribut eines Form-Elements aus, ohne sie zu entschärfen, was
es einem entfernten Benutzer erlaubt, willkürliche Web-Skripte im Zusammenhang
der erzeugten Seite auszuführen. Jedes Programm, das diese Funktion des CGI.pm
Moduls verwendet, kann davon betroffen sein.</p>
<p>Für die aktuelle stable Distribution (Woody) wurde dieses Problem in
Version 5.6.1-8.3 behoben.</p>
<p>Für die unstable Distribution (Sid) wurde dieses Problem in
Version 5.8.0-19 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr perl-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-371.data"
#use wml::debian::translation-check translation="54f5d94e40c0797dddde79c02f79ebd75aa77afc"
# $Id$
|
