CB-K22/0107
Risikostufe 3
Titel:Drupal: Mehrere SchwachstellenDatum:27.01.2022Software:Open Source DrupalPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelBezug:
Beschreibung
Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Cross-Site-Scripting-Angriff durchzuführen.
Quellen:
- Drupal Security Advisory vom 2022-01-26
- Drupal Security Advisory vom 2022-01-26
- Drupal Security Advisory vom 2022-01-26
- Drupal Security Advisory vom 2022-01-26
- Drupal Security Advisory vom 2022-01-26
- Drupal Security Advisory vom 2022-01-26
- Drupal Security Advisory vom 2022-01-26
- Drupal Security Advisory vom 2022-01-26
- Drupal Security Advisory vom 2022-01-26
- Drupal Security Advisory vom 2022-01-26
- Drupal Security Advisory vom 2022-01-26
- Drupal Security Advisory vom 2022-01-26
- Drupal Security Advisory vom 2022-01-26
- Drupal Security Advisory vom 2022-01-26
- Drupal Security Advisory vom 2022-01-26
- Drupal Security Advisory vom 2022-01-26
- Drupal Security Advisory vom 2022-01-26
- Drupal Security Advisory vom 2022-01-26