* Advisory ID: DRUPAL-SA-2007-001.
* Project: Drupal Core.
* Version: 4.6, 4.7.
* Date: 2007-Jan-05.
* Security risk: Less critical.
* Exploitable from: Remote.
* Vulnerability: Cross site scripting.
Подвержены версии Drupal 4.6.x до Drupal 4.6.11 и Drupal 4.7.x до Drupal 4.7.5.
Патчи исправляющие уязвимость:
http://drupal.org/files/sa-2007-001/4.6.10.patch
http://drupal.org/files/sa-2007-001/4.7.4.patch
Либо следует провести апгрейд до Drupal 4.6.11 или 4.7.5.
Подробности: http://drupal.org/node/104233