Междусайтовое исполнение скриптов в стороннем модуле CVS management/tracker

Аватар пользователя axel axel 6 декабря 2006 в 2:56

Модуль CVS management/tracker.

* Advisory ID: DRUPAL-SA-2006-028.
* Project: CVS management/tracker (third party module).
* Date: 2006-Dec-05.
* Security risk: less critical.
* Exploitable from: remote.
* Vulnerability: Cross site scripting.

Ядро Drupal не подвержено уязвимости, следует обновиться если используется данный сторонний модуль.
Подробности: http://drupal.org/node/101540

0 Thanks