CB-K21/0584 Update 1

Risikostufe 3

Titel:Drupal: Schwachstelle ermöglicht Cross-Site ScriptingDatum:15.06.2021Software:Open Source Drupal < Drupal 8.9.16, Open Source Drupal < Drupal 9.0.14, Open Source Drupal < Drupal 9.1.9, Open Source Arch LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:mittelBezug:

Beschreibung

Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

Quellen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.