Cross Site Scripting v modulu EXIF
Vložil/a Jakub Suchý, 30 Duben, 2009 - 06:38
Tip: Bezpečnost je důležitá! Přihlašte si RSS bezpečnostních problémů Drupalu a buďte vždy v obraze!
EXIF umožňuje uživatelům zobrazit EXIF tagy z fotek. Tagy nejsou správně filtrovány a proto může uživatel nahrát speciálně upravenou fotku, která způsobí provedení XSS útoku. To může vést až k získání administrátorského přístupu.
Chyba se netýká jádra, pokud nepoužíváte modul EXIF, nemusíte nic dělat.
Nebezpečí: Střední
Týká se jádra: Ne
Postižený modul: Exif
Opraveno ve verzích: 5.x-1.2, 6.x-1.x-dev po 13. dubnu 2009
Odkaz na stažení nové verze: Exif 5.x-1.2 či Exif 6.x-1.x-dev přes 13. dubnem
Hlavní RSS kanál
Poslat nový komentář