CH azonosító
CH-4046Angol cím
Drupal Media: Video Flotsam Module Multiple Vulnerabilities; Drupal Media: Audio Flotsam Module Multiple VulnerabilitiesFelfedezés dátuma
2010.12.09.Súlyosság
AlacsonyÉrintett rendszerek
DrupalDrupal Media: Audio Flotsam module
Drupal Media: Video Flotsam module
Érintett verziók
Drupal Media: Video Flotsam Module 6.x
Drupal Media: Audio Flotsam Module 6.x
Összefoglaló
A Drupal Media: Video Flotsam és Drupal Media: Audio Flotsam modulok olyan sérülékenységeit jelentették, amelyeket rosszindulatú felhasználók kihasználva script beszúrásos (script insertion) támadásokat hajthatnak végre vagy feltörhetik a sérülékeny rendszert.
Leírás
Bővebb információ:
A sérülékenységeket a 6.x-1.1 és 6.x-1.2 verzióknál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42362
SECUNIA 42494
SECUNIA 42549
Gyártói referencia: drupal.org