blob: f9d9bf6cc03112e257059aa764ce50837018c162 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="54f5d94e40c0797dddde79c02f79ebd75aa77afc"
<define-tag description>cross-site scripting</define-tag>
<define-tag moreinfo>
<p>Uma vulnerabilidade cross-site scripting existe na função start_form()
do CGI.pm. Esta função retorna dados controlados pelo usuário no atributo
"action" do elemento "form" sem checá-los, permitindo que um usuário remoto
execute scripts web arbitrário dentro do contexto da página gerada. Qualquer
programa que use esta função do módulo CGI.pm pode ser afetado.</p>
<p>Para a distribuição estável (woody) este problema foi corrigido na versão
5.6.1-8.3.</p>
<p>Para a versão instável (sid) este problema foi corrigido na versão
5.8.0-19.</p>
<p>Nós recomendamos que você atualize seu pacote perl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-371.data"
|