]> sipb.mit.edu Git - ikiwiki.git/blobdiff - debian/changelog
sipb-www / ikiwiki.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
oh, this is confusing, it needs escaping in <title>, but not when it's used
[ikiwiki.git] / debian / changelog
diff --git a/debian/changelog b/debian/changelog
index 0d92b51755f2afff780282ef192dd730d04d454a..86815828a7038d05369cd3b34e3b5ec679ed5f65 100644 (file)
--- a/debian/changelog
+++ b/debian/changelog
@@ -1,4 +1,4 @@
-ikiwiki (1.46) UNRELEASED; urgency=low
+ikiwiki (1.46) unstable; urgency=low
 
   * Fix a bug with inlined create page links, including Discussion links on
     blog post pages. The links will now create pages relative to the page that
@@ -12,8 +12,10 @@ ikiwiki (1.46) UNRELEASED; urgency=low
     same time, and let the second person resolve the conflict.
   * Applied a patch from MichaƂ to make the mercurial backend pass --quiet to
     hg.
+  * Fix a security hole that allowed a web user to insert
+    arbitrary html in the title of a page due to missing escaping.
 
- -- Joey Hess <joeyh@debian.org>  Sat, 17 Mar 2007 19:56:04 -0400
+ -- Joey Hess <joeyh@debian.org>  Wed, 21 Mar 2007 01:51:30 -0400
 
 ikiwiki (1.45) unstable; urgency=low
 
wiki compiler