XSS zranitelnost v CCK pro Drupal
6.11.2008, Jan Polzer
V noci vyšlo bezpečnostní upozornění týkající se XSS zranitelnosti drupalovského modulu Content Construction Kit. Postiženy jsou verze jak pro Drupal 5, tak pro Drupal 6. Problém je v tom, že některé popisky políček jsou zobrazeny bez řádného odfiltrování, což teoreticky představuje prostoro pro zneužití uživatelem s oprávněním k administraci obsahu.
Reklama
Z toho je zřejmé, proč je tato zranitelnost označena pouze jako minoritní. Odkazy na opravené verze modulů jsou zde:
Tagy:
Podobné články
Reklama
Reklama
Sledujte Maxiorla na Facebooku
Poslední články a aktuality
Poslední komentáře
- Zpětná vazba 23 hodiny 58 min zpět
- Díky za zpětnou vazbu. Byla 1 den 22 min zpět
- Search_api_solr používáme na 2 dny 4 hodiny zpět
- solr 2 dny 5 hodin zpět
- Super shrnutí 2 dny 8 hodin zpět
- Ty metatagy jsem na některých 2 dny 9 hodin zpět
- Ano, modul https://www.drupal 2 dny 9 hodin zpět
- Bezpečnost a výkon Drupalu 2 dny 9 hodin zpět
- Re: xmlsitemap / metatag 2 dny 9 hodin zpět
- "Honza zmínil, že Drupal se 2 dny 10 hodin zpět
Nové diskuze
Reklama
Partnerské weby
Hosting pro Drupal a WordPress
Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.
Přidat komentář