2020-2023: Drupal: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2020-09-18 12:35)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Ein entfernter Angreifer kann einen Reflected Cross-Site-Scripting (XSS)-Angriff durchführen und Sicherheitsvorkehrungen umgehen. Ein entfernter Angreifer mit üblichen Benutzerrechten kann verschiedene Cross-Site-Scripting-Angriffe durchführen und Informationen ausspähen. Ein erfolgreicher Cross-Site-Scripting-Angriff erfordert die Interaktion eines Benutzers.
Der Hersteller informiert über die Schwachstellen und stellt Drupal Core 7.73, 8.8.10, 8.9.6 und 9.0.6 als Sicherheitsupdates bereit. Drupal 7.x ist nur von CVE-2020-13666 betroffen.
Schwachstellen:
CVE-2020-13666
Schwachstelle in Drupal ermöglicht Cross-Site-Scripting-AngriffCVE-2020-13667
Schwachstelle in Drupal ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-13668
Schwachstelle in Drupal ermöglicht Cross-Site-Scripting-AngriffCVE-2020-13669
Schwachstelle in Drupal ermöglicht Cross-Site-Scripting-AngriffCVE-2020-13670
Schwachstelle in Drupal ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.