2019-1069: Drupal Views: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2019-05-27 18:50)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Drupal Views ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen und die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs.

Für Fedora EPEL 7, EPEL 6, 28, 29 und 30 stehen Sicherheitsupdates auf Version 7.x-3.21 für das Paket drupal7-views-3.23' im Status 'testing' bereit, welche die Schwachstellen beheben.

Schwachstellen:

SA-CONTRIB-2019-034

Schwachstelle in Drupal Views ermöglicht Ausspähen von Informationen

SA-CONTRIB-2019-035

Schwachstelle in Drupal Views ermöglicht Ausspähen von Informationen

SA-CONTRIB-2019-036

Schwachstelle in Drupal Views ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.