CB-K19/0329

Risikostufe 4

Beschreibung

Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Daten zu manipulieren, um einen Denial of Service Zustand herbeizuführen und um beliebigen Code auszuführen.

Quellen:

Drupal Security Advisory sa-core-2019-005 vom 2019-04-17
Drupal Security Advisory sa-core-2019-006 vom 2019-04-17
Drupal Security Advisory sa-contrib-2019-045 vom 2019-04-17
Drupal Security Advisory sa-contrib-2019-044 vom 2019-04-17

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K19/0329

Beschreibung

Quellen: