Összefoglaló
A Drupal bejelentette a MediaFront modul egy sérülékenységét, amelyet kihasználva rosszindulatú felhasználók beszúrásos támadást indíthatnak.
Leírás
A Drupal bejelentette a MediaFront modul egy sérülékenységét, amelyet kihasználva rosszindulatú felhasználók beszúrásos támadást indíthatnak.
Bizonyos – az “alapértelmezett beállítások” oldallal kapcsolatos – nem részletezett bemenet nincs megfelelően megtisztítva mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében az érintett oldal megtekintésekor.
A sérülékenység sikeres kihasználásához “administer mediafront” jogosultság szükséges.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Nincsenek hivatkozások.