Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/04/2011
Este problema está causado por un error de validación de entrada al procesar URLs proporcionadas por el usuario, lo que podría ser explotado por atacantes para hacer que se ejecute código script arbitrario en el navegador del usuario.
Sistemas Afectados:
Versiones de Redmine entre la 1.0.1 y la 1.1.1
Referencias:None
Solución:Actualizar a la versión 1.1.2:
http://www.redmine.org/projects/redmine/wiki/Download
http://www.redmine.org/news/53
http://www.vupen.com/english/advisories/2011/0895
http://www.mavitunasecurity.com/XSS-vulnerability-in-Redmine/