CB-K19/0329 Update 1

Risikostufe 4

Titel:Drupal: Mehrere SchwachstellenDatum:15.07.2021Software:Open Source Drupal < 7.66, Open Source Drupal < 8.5.15, Open Source Drupal < 8.6.15, Juniper JUNOSPlattform:Linux, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-10909, CVE-2019-10910, CVE-2019-10911, CVE-2019-11358Bezug:

Beschreibung

Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Daten zu manipulieren, um einen Denial of Service Zustand herbeizuführen und um beliebigen Code auszuführen.

Quellen:

Drupal Security Advisory sa-core-2019-005 vom 2019-04-17
Drupal Security Advisory sa-core-2019-006 vom 2019-04-17
Drupal Security Advisory sa-contrib-2019-045 vom 2019-04-17
Drupal Security Advisory sa-contrib-2019-044 vom 2019-04-17
Juniper Security Advisory JSA11203 vom 2021-07-14

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K19/0329 Update 1

Beschreibung

Quellen: