Összefoglaló
A Drupal több sérülékenysége vált ismerté, melyeket kihasználva a támadók bizalmas információkhoz férhetnek hozzá vagy cross-site scripting (XSS) támadást hajthatnak végre.
Leírás
A hitelesített távoli támadó egy speciálisan összeállított bemenettel tudja a sérülékenységeket kihasználni, melynek eredményeképpen képessé válhat a biztonsági szabályok megkerülésére, ezáltal jogosulatlanul érzékeny adatokhoz férhet hozzá, valamint módosíthatja is azokat, továbbá cross-site scripting (XSS) támadást hajthat végre.
Megoldás
Frissítsen a legújabb verzióraMegoldás
OK:MK
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.drupal.org
Egyéb referencia: tools.cisco.com