CB-K20/0424
Risikostufe 3
Beschreibung
Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen im Drupal Modul Webform ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Sicherheitsmechanismen zu umgehen oder Code zur Ausführung zu bringen.
Quellen:
- Drupal Security Advisory SA-CONTRIB-2020-011 vom 2020-05-06
- Drupal Security Advisory SA-CONTRIB-2020-012 vom 2020-05-06
- Drupal Security Advisory SA-CONTRIB-2020-013 vom 2020-05-06
- Drupal Security Advisory SA-CONTRIB-2020-014 vom 2020-05-06
- Drupal Security Advisory SA-CONTRIB-2020-015 vom 2020-05-06
- Drupal Security Advisory SA-CONTRIB-2020-016 vom 2020-05-06
- Drupal Security Advisory SA-CONTRIB-2020-017 vom 2020-05-06