CH azonosító
CH-11711Angol cím
DRUPAL Professional Theme vulnerabilityFelfedezés dátuma
2014.10.08.Súlyosság
KözepesÉrintett rendszerek
DrupalProfessional Theme
Érintett verziók
DRUPAL Professional Theme (7.x-1.0, 7.x-1.3, 7.x-1.4, 7.x-1.1, 7.x-1.2, 7.x-1.7, 7.x-1.8, 7.x-1.5, 7.x-1.6, 7.x-2.01, 7.x-2.02, 7.x-2.03, 7.x-1.9, 7.x-2.x-dev, 7.x-1.x-dev, 7.x-2.0)
Összefoglaló
A DRUPAL Professional Theme sérülékenysége vált ismertté.
Leírás
A sérülékenységet kihasználva a rosszindulatú távoli felhasználók a bemenet hibás ellenőrzése miatt Cross-Site Scripting támadást (XSS) idézhetnek elő, valamint tetszőleges HTML és script kódot fecskendezhetnek be egy előre elkészített URL-en keresztül.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-8076 - NVD CVE-2014-8076
Egyéb referencia: www.drupal.org
Egyéb referencia: drupal.org