Множественные уязвимости в Project Issue File Review module for Drupal

Дата публикации:	04.03.2014
Всего просмотров:	867
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	2
CVSSv2 рейтинг:	4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Drupal Project Issue File Review Module 6.x
	Уязвимые версии: Drupal Project Issue File Review Module 6.x-2.x, возможно более ранние версии Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение. 1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Для успешной эксплуатации уязвимости требуется доступ к "manage PIFR environments". 2. Уязвимость существует из-за недостаточной обработки входных данных в контексте PIFR при отправке патча. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Для успешной эксплуатации уязвимости требуется чтоб применение патча выполнилось успешно. URL производителя: https://drupal.org/project/project_issue_file_review Решение: Установите последнюю версию 6.x-2.17 с сайта производителя.
Ссылки:	https://drupal.org/node/2205767

Множественные уязвимости в Project Issue File Review module for Drupal

Подпишитесь на email рассылку