Межсайтовый скриптинг в Drupal Content Construction Kit
06.09.0805 сентября, 2008
Программа: Drupal Content Construction Kit версии до 5.x-1.8
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в полях "field label", "help text" и "allowed values". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Для удачной эксплуатации уязвимости требуются привилегии "administer content".
URL производителя: drupal.org/project/cck
Решение: Установите последнюю версию CCK 5.x-1.9 с сайта производителя.
© 2007-2008 HideMeFirst.com
For personal use only.
Terms of Service
Альтернативный proxy на HideME.ru | А также еще анонимные прокси от ProxyLine.us
что выбрать toyota mark 2 или toyota premio
For personal use only.
Terms of Service
Альтернативный proxy на HideME.ru | А также еще анонимные прокси от ProxyLine.us
что выбрать toyota mark 2 или toyota premio