Összefoglaló
A Drupal Decisions modul egy XSS-alapú támadásokra lehetőséget adó sebezhetőséget tartalmaz.
Leírás
A sérülékenységet a HTTP-kérések esetenkénti nem megfelelő ellenőrzése okozza, amely tetszőleges HTML és script kódok futtatását, illetve egyéb jogosulatlan műveletvégrehajtást idézhet elő.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.drupal.org
Egyéb referencia: isbk.hu