Érintett rendszerek
DrupalTaxonomy Image module
Érintett verziók
Drupal Taxonomy Image module 5.x, 6.x
Összefoglaló
A Drupal Taxonomy Image moduljának sérülékenységét jelentették, melyet rosszindulatú támadók cross-site scripting támadásokra használhatnak.
Leírás
A Drupal Taxonomy Image moduljának sérülékenységét jelentették, melyet rosszindulatú támadók cross-site scripting támadásokra használhatnak.
Bizonyos meg nem határozott bevitel nincs megfelelően megtisztítva, mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és szkript kód végrehajtására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
A sérülékenységet az 5.x-1.3 és a 6.x-1.3 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
SECUNIA 30631