2016-0600: Drupal Modul Block Class: Schwachstelle ermöglicht Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2016-04-14 12:13)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im Modul Block Class für Drupal ermöglicht einem entfernten, einfach authentifizierten Angreifer Cross-Site-Scripting-Angriffe durchzuführen.

Der Hersteller von Block Class bietet das Update 7.x-2.2 für Drupal 7.x an.

Für Fedora 22, 23 und 24 sowie Fedora EPEL 6 und 7 stehen Sicherheitsupdates in Form des Pakets drupal7-block_class-2.3-1 im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2016-3144

Schwachstelle in Drupal Modul Block Class ermöglicht Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.