Risikostufe 3

Titel:Drupal: Mehrere SchwachstellenDatum:19.06.2020Software:Open Source Drupal < 8.8.8, Open Source Drupal < 8.9.1, Open Source Drupal < 9.0.1, Open Source Drupal Internationalization (i18n)_Module, Debian LinuxPlattform:UNIX, Windows, Juniper Appliance, SonstigesAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-13663, CVE-2020-13664, CVE-2020-13665Bezug: Debian Security Advisory DSA-4706 vom 2020-06-19

Beschreibung

Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, einen Cross-Site-Request-Forgery-Angriff durchzuführen, beliebigen Programmcode auszuführen oder Sicherheitsvorkehrungen zu umgehen.