XSS ve Feed Block, Print, Access bypass v LoginToboggan
Vložil/a Jakub Suchý, 15 Květen, 2009 - 08:02
Tip: Bezpečnost je důležitá! Přihlašte si RSS bezpečnostních problémů Drupalu a buďte vždy v obraze!
Relativně nový modul Feed Block obsahuje klasické Cross Site Scripting. Modul Print opravuje stejnou chybu, jaké obsahovalo jádro – pořadí meta hlaviček.
LoginToboggan obsahuje možnost zalogování uživatelů pomocí e-mailu. Za určitých podmínek bylo možné, aby se přihlásil uživatel, který byl předtím zablokován.
Nebezpečí: Střední
Týká se jádra: Ne
Postižený modul: Feed Block, Print, LoginToboggan
Opraveno ve verzích: LoginToboggan 6.x-1.5, Print 5.x-4.7, Print 6.x-1.7, Feed Block 6.X-1:1
Odkaz na stažení nové verze: LoginToboggan či Print či Feed Block
Hlavní RSS kanál
Poslat nový komentář