blob: 65014b29494ce6bec5e431d5d5cac4f6aa048f37 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="6678c1dff7786db40b2b3b267875555883a33315" translation_maintainer="Michelle Ribeiro"
<define-tag description>vulnerabilidade cross-site scripting</define-tag>
<define-tag moreinfo>
<p>Devido a código HTML sem escapes, Faq-O-Matic retorna códigos de script não
verificados ao navegador. Com algumas alterações, isto permite que um atacante
roube cookies de um dos moderadores ou do administrador do Faq-O-Matic.</p>
<p>Cross-Site Scripting é um tipo de problema que permite que uma pessoa maliciosa
faça com que outra pessoa execute algum JavaScript em seu navegador. O JavaScript
é executado na máquina da vítima e no contexto do website executando o gerenciador
Faq-O-Matic Frequently Asked Question.</p>
<p>Este problema foi corrigido na versão 2.603-1.2 do pacote para a distribuição
estável do Debian e na versão 2.712-2 para as atuais distribuições testing/unstable.</p>
<p>Nós recomendamos que você atualize seu pacote faqomatic se o mesmo estiver instalado. </p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-109.data"
|
