2013-1567: Drupal 7: Schwachstellen ermöglichen schlimmstenfalls Cross-site-Scripting Angriffe
Historie:
- Version 1 (2013-09-04 18:59)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in Drupal 7 ermöglichen einem entfernten Angreifer schlimmstenfalls beliebige HTML- und Script-Befehle im Kontext des Benutzers zur Ausführung zu bringen.
Schwachstellen:
CVE-2013-4273
Schwachstelle in Drupal 7CVE-2013-4275
Schwachstelle in Drupal 7
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.