 |
14.06.2009 11:04 |
| |
Множественные уязвимости в Drupal NodeQueue Module |
 |
14 июня, 2009
Программа: Drupal Booktree Module версии до 5.x-7.3 и 6.x-1.1
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в названии и теле узла на корневых страницах дерева. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: drupal.org/project/booktree
Решение: Установите последнюю версию 5.x-7.3 или 6.x-1.1 с сайта производителя.
URL адреса: http://drupal.org/node/487828
|
|
|
Навигация по порталу: 
