CB-K21/1261

Risikostufe 2

Titel:Drupal: Mehrere Schwachstellen ermöglichen Cross-Site ScriptingDatum:09.12.2021Software:Open Source Drupal pluginsPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:niedrigBezug:

Beschreibung

Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Drupal Plugins ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen.

Quellen:

Drupal Security Advisory sa-contrib-2021-045 vom 2021-12-08
Drupal Security Advisory sa-contrib-2021-046 vom 2021-12-08

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K21/1261

Beschreibung

Quellen: