Bereich: |
Alle Kunden, die das Drupal CMS installiert haben und keinen Sicherheitsupdate-Dienst bei uns im Vertrag haben. |
|
Hinweis |
Die Entwickler des CMS Drupal haben die Versionen 5.17 und 6.11 veröffentlicht, in der eine Cross-Site-Scripting-Schwachstelle geschlossen wurde. Diese Schwachstelle lässt sich aber nur ausnutzen, wenn ein Browser UTF-8-kodierte Zeichen als UTF-7-kodiert interpretiert. Laut dem Bericht von den Drupal-Entwicklern soll dies beim Internet Explorer 6 und 7 in bestimmten Fällen vorkommen.
|
|
Sicherheitsstufe: |
Mittel |
|
Weitere Links hierzu | ||
Node Access User Reference - Access Bypass | ||
Fivestar - Cross-site request forgery | ||
Drupal core - Cross site scripting | ||
News Page - SQL injection | ||
Exif - Cross Site Scripting | ||
< Zurück | Weiter > |
---|
Aktualisiert (Freitag, den 01. Mai 2009 um 16:44 Uhr)