On Thu, 2020-06-11 at 20:40 +0500, Lev Lamberov wrote: > --- ../../english/security/2020/dsa-4700.wml 2020-06-11 > 16:22:07.337716622 +0500 > +++ 2020/dsa-4700.wml 2020-06-11 20:39:32.209610514 +0500 > @@ -1,25 +1,25 @@ > -<define-tag description>security update</define-tag> > +#use wml::debian::translation-check > translation="7f7f3290be01ccc1b1a82ca7df183db4f6021748" mindelta="1" > maintainer="Lev Lamberov" > +<define-tag description>обновление безопасности</define-tag> > <define-tag moreinfo> > -<p>Matei Badanoiu and LoRexxar@knownsec discovered that roundcube, a > -skinnable AJAX based webmail solution for IMAP servers, did not > -correctly process and sanitize requests. This would allow a remote > -attacker to perform a Cross-Side Scripting (XSS) attack leading to > the > -execution of arbitrary code.</p> > +<p>Матеи Бадану и LoRexxar@knownsec обнаружили, что roundcube, > +почтовое веб-решение для IMAP-серверов на основе AJAX, неправильно > +обрабатывает и выполняет очистку запросов. Эта позволяет ЭтО позволяет
> удалённому злоумышленнику > +выполнять межсайтовый скриптинг (XSS), проводящий к прИводящий к
