CB-K21/0287

Titel:Drupal: Schwachstelle ermöglicht Offenlegung von InformationenDatum:18.03.2021Software:Open Source DrupalPlattform:UNIX, Windows, SonstigesAuswirkung:Ausspähen von InformationenRemoteangriff:JaRisiko:niedrigBezug:

Beschreibung

Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Drupal ausnutzen, um Informationen offenzulegen.

Quellen: