ALERTA: XSS en PHPMYFAQ

04-12-2009                                                CA-AL-19-1209
 

PROBLEMA:

 Se reportaron algunas vulnerabilidades cross-site scripting (XSS) en phpMyFaq. Algunos parametros de ingreso a la aplicación pasados por un usuario desde su navegador, no son adecuadamente filtrados, lo que podria utilizarse de forma maliciosa para el despliegue de codigo HTML arbitrario, asi como ejecución de código de "scripting" arbitrario.

VERSIONES AFECTADAS:

 Todas las versiones de phpMyFaq anteriores a la version 2.5.5

SOLUCIÓN:

Actualizar a la version 2.5.5

VALORACIÓN DEL IMPACTO:       BAJO

REFERENCIAS:

SECUNIA: http://secunia.com/advisories/37520/
PHPMYFAQ: http://www.phpmyfaq.de/