Összefoglaló
A Drupal GovDelivery moduljának sérülékenységét jelentették, amelyet a támadók kihasználhatnak script beszúrásos támadások okozására.
Leírás
Bizonyos nem meghatározott bevitel megtisztítása nem történik meg, mielőtt a felhasználó számára megjelenítésre kerülne. Így tetszőleges HTML és script kód szúrható be, amelyek aztán a felhasználó böngészőjének munkamenetében kerülnek végrehajtásra, az érintett oldalt illetően, az adat megtekintésekor.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 40921
Gyártói referencia: drupal.org