XSS v modulech Site Profile Directory a Search Keyword pro Drupal

Včera v noci se objevily dvě bezpečnostní zprávy týkající se XSS zranitelnosti drupalovských modulů Site Profile Directory a Search Keyword (viz zmínka na mém webu). Problémy jsou označeny jako méně a středně kritické. Oba problémy jsou způsobeny nedostatečnou kontrolou na výstupu a mohou vést až ke získání práv administrátora webu.

Reklama

V případě modulu Site Profile Directory jsou postiženy verze s hlavičkou starší než * Drupal 4.6 - // $Id: profile_pages.module,v 1.1.2.1 2006/09/14 07:00:14 heine Exp $ nebo * Drupal 4.7 - // $Id: profile_pages.module,v 1.2.2.1 2006/09/14 09:08:58 heine Exp $. Modul Search Keywords nabízí stažení opravy pouze pro Drupal 4.7, a sice pro modul s hlavičkou starší než * Drupal 4.7 - $Id: search_keywords.module,v 1.15 2006/09/15 14:31:26 sugree Exp $.

Stažení oprav

Reklama

Přidat komentář