4 августа, 2007

Программа: Drupal Content Construction Kit версии до 4.7.x-1.6 и 5.x-1.6.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных в модуле nodereference, когда поле nodereference просматривается через форматировщик "plain". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.