(no commit message)

author adrianna <adrianna@web>

Fri, 2 Apr 2010 12:24:14 +0000 (12:24 +0000)

committer Joey Hess <joey@finch.kitenet.net>

Fri, 2 Apr 2010 12:24:14 +0000 (12:24 +0000)
author adrianna <adrianna@web>
Fri, 2 Apr 2010 12:24:14 +0000 (12:24 +0000)
committer Joey Hess <joey@finch.kitenet.net>
Fri, 2 Apr 2010 12:24:14 +0000 (12:24 +0000)
diff --git a/doc/security.mdwn b/doc/security.mdwn

index 21aef316bcbddb8773aa335c79bd9ce1c036e4e3..a06f3a37fe6bc8866e1d2df97f1ed9dce20358ad 100644 (file)
--- a/doc/security.mdwn
+++ b/doc/security.mdwn
@@ -376,7 +376,7 @@ parties.
  Cross Site Request Forging could be used to constuct a link that would
  change a logged-in user's password or other preferences if they clicked on
  the link. It could also be used to construct a link that would cause a wiki
-page to be modified by a logged-in user. ([[!cve CVE-2008-0165]])
+page [order essay](http://custom-paper-writing.com/order) to be modified by a logged-in user. ([[!cve CVE-2008-0165]])
  
  These holes were discovered on 10 April 2008 and fixed the same day with
  the release of ikiwiki 2.42. A fix was also backported to Debian etch, as
@@ -415,7 +415,7 @@ can cause it to crash. This can potentially be used for a denial of service
  attack.
  
  intrigeri discovered this problem on 12 Nov 2008 and a patch put in place
-later that day, in version 2.70. The fix was backported to testing as version
+later that day, in version 2.70. The fix was backported [write my essay](http://custom-essay-writing-service.org/faq.php) to testing as version
  2.53.3, and to stable as version 1.33.7.
  
  ## Insufficient blacklisting in teximg plugin
author	adrianna <adrianna@web>
	Fri, 2 Apr 2010 12:24:14 +0000 (12:24 +0000)
committer	Joey Hess <joey@finch.kitenet.net>
	Fri, 2 Apr 2010 12:24:14 +0000 (12:24 +0000)