Уязвимость: междусайтовое исполнение скриптов в Drupal

Аватар пользователя axel axel 6 января 2007 в 16:43

* Advisory ID: DRUPAL-SA-2007-001.
* Project: Drupal Core.
* Version: 4.6, 4.7.
* Date: 2007-Jan-05.
* Security risk: Less critical.
* Exploitable from: Remote.
* Vulnerability: Cross site scripting.

Подвержены версии Drupal 4.6.x до Drupal 4.6.11 и Drupal 4.7.x до Drupal 4.7.5.

Патчи исправляющие уязвимость:
http://drupal.org/files/sa-2007-001/4.6.10.patch
http://drupal.org/files/sa-2007-001/4.7.4.patch

Либо следует провести апгрейд до Drupal 4.6.11 или 4.7.5.

Подробности: http://drupal.org/node/104233

0 Thanks