Višestruke ranjivosti Drupal 7

Višestruke ranjivosti Drupal 7

Višestruke ranjivost su otkrivene u Drupal-u, sistemu za djeljenje sadržaja (Content Managment System) :

  • CVE-2015-6658 – Greška u autocomplete funkciji koja dozvoljva XSS napad.
  • CVE-2015-6659 – Greška u sistemu filtera za komentare, omogućava povećanje privilegija i injekciju koda.
  • CVE-2015-6660 – Greška pri validaciji forme, omogućava neautorazovano postavljanje datoteka sa tuđih naloga.
  • CVE-2015-6661 – Neautorizovan pristup imenima čvorova.
  • CVE-2015-6665 – Greška koja omogućava XSS napad preko Drupal.ajax() funkcije.

Preporučujemo vam ažuriranje Drupal7 paketa.

 

Izvor:www.debian.org

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:N/A

Leave a Reply