Összefoglaló
A Drupal Doubleclick for Publishers modul sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók script beszúrásos támadásokat hajthatnak végre.
Leírás
Egy meghatározatlan “slot” bementnév nincs megfelelően ellenőrizve mielőtt felhasználásra kerül. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében, az érintett oldallal kapcsolatos kártékony tartalom megtekintése esetén. Az eredményes kihasználáshoz szükséges a “administer dfp” engedély.
A sérülékenységet a 7.x-1.x verzióban és a 7.x-1.2.-es verzió előttiekben jelentették.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 7.x-1.2.-es verzióra.