Višestruke ranjivosti Drupal 7

Višestruke ranjivost su otkrivene u Drupal-u, sistemu za djeljenje sadržaja (Content Managment System) :

• CVE-2015-6658 – Greška u autocomplete funkciji koja dozvoljva XSS napad.
• CVE-2015-6659 – Greška u sistemu filtera za komentare, omogućava povećanje privilegija i injekciju koda.
• CVE-2015-6660 – Greška pri validaciji forme, omogućava neautorazovano postavljanje datoteka sa tuđih naloga.
• CVE-2015-6661 – Neautorizovan pristup imenima čvorova.
• CVE-2015-6665 – Greška koja omogućava XSS napad preko Drupal.ajax() funkcije.

Preporučujemo vam ažuriranje Drupal7 paketa.

 

Izvor:www.debian.org

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:N/A