2013-1990: Drupal: Mehrere Schwachstellen ermöglichen Ausführung beliebigen Codes
Historie:
- Version 1 (2013-11-28 12:46)
- Neues Advisory
- Version 2 (2013-12-02 12:28)
- Die Schwachstellen sind in den Distributionen Fedora 19 und 20 behoben.
- Version 3 (2013-12-30 16:59)
- In Debian Squeeze wurden die beiden relevanten Schwachstellen CVE-2013-6385 und CVE-2013-6386 behoben.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebige Befehle zur Ausführung zu bringen.
Schwachstellen:
CVE-2013-6385
Schwachstelle in Drupal 6 und 7 ermöglicht Ausführung beliebiger BefehleCVE-2013-6386
Schwachstelle in Drupal 6 und 7 ermöglicht Erraten von PasswörternCVE-2013-6387
Schwachstelle in Drupal 7 ermöglicht Cross Site ScriptingCVE-2013-6388
Schwachstelle in Drupal 7 ermöglicht Cross Site ScriptingCVE-2013-6389
Schwachstelle in Drupal 7 ermöglicht Umleiten auf beliebige Inhalte
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.