Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/04/2011
Aquest problema està causat per un error de validació d'entrada en processar URLs proporcionades per l'usuari, la qual cosa podria ser explotada per atacants per a fer que s'execute codi script arbitrari en el navegador de l'usuari.
Versions de Redmine entre la 1.0.1 i la 1.1.1
Referències:None
Solució:Actualitzeu a la versió 1.1.2:
http://www.redmine.org/projects/redmine/wiki/Download
http://www.redmine.org/news/53
http://www.vupen.com/english/advisories/2011/0895
http://www.mavitunasecurity.com/XSS-vulnerability-in-Redmine/