CB-K20/0598 Update 1

Risikostufe 3

Beschreibung

Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, einen Cross-Site-Request-Forgery-Angriff durchzuführen, beliebigen Programmcode auszuführen oder Sicherheitsvorkehrungen zu umgehen.

Quellen:

Drupal Security Advisory: sa-core-2020-006 vom 2020-06-17
Drupal Security Advisory: sa-core-2020-005 vom 2020-06-17
Drupal Security Advisory: sa-core-2020-004 vom 2020-06-17
Drupal Security Advisory: sa-contrib-2020-025 vom 2020-06-17
Debian Security Advisory DSA-4706 vom 2020-06-19

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K20/0598 Update 1

Beschreibung

Quellen: