2014-0987: Drupal: Schwachstelle ermöglicht Cross-Site-Scripting
Historie:
- Version 1 (2014-08-01 15:31)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle im Modul Date in den Versionen vor 2.8 des Content-Management-Systems Drupal kann von einem entfernten, authentisierten Angreifer für Cross-Site-Scripting-Angriffe ausgenutzt werden.
Schwachstellen:
CVE-2014-5169
Schwachstelle in Drupal Modul Date ermöglicht Cross-Site-Scripting
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.