Межсайтовый скриптинг в Drupal Webform Module (SA-2008-024)

Аватар пользователя EllECTRONC EllECTRONC 4 апреля 2008 в 17:04

Программа: Drupal Webform Module версии до 5.x-1.10

Опасность: Низкая

Наличие эксплоита: Remote

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Решение: Установите последнюю версию:

* Drupal 5.x-1.x -- Webform 5.x-1.10.
* Drupal 5.x-2.x -- Webform 5.x-2.0-beta3.
* Drupal 6.x -- Webform 6.x-1.0-beta3.