Přeskočit přímo na text

Domů

XSS zranitelnost v modulu Suggested Terms

Vložil/a miloso, 3 Červenec, 2008 - 10:05
Tip: Bezpečnost je důležitá! Přihlašte si RSS bezpečnostních problémů Drupalu a buďte vždy v obraze!

Tento modul napovídá možný obsah při vpisování taxonomických termínů. Tato nápověda je založena na již vložených termínech. Taxonomické termíny jsou v tomto modulu prezentovány jako seznam odkazů, které však nejsou správně ošetřeny, takže uživatelé, kteří mají oprávnění vytvářet nové termíny, jsou schopni vložit do taxonomie libovolný skript či HTML kód. Toto by mohlo vést k převzetí administrátorských práv.

Nebezpečí: Střední

Týká se jádra: Ne

Postižený modul: Suggested Terms

Opraveno ve verzích: 5.x-1.2

Odkaz na stažení nové verze: suggestedterms-5.x-1.2.tar.gz

 

Poslat nový komentář

Obsah tohoto pole je soukromý a nebude veřejně zobrazen.
  • You can use Texy! to format and alter entered content.
  • Povolené HTML značky: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <p> <br> <b> <i> <h2> <img> <pre> <sup> <sub> <pre class="php"> <span class="php-keyword1"> <span class="php-var"> <span class="php-num"> <img class="screenshot"> <p class="beginner"> <a class="greybox"> <h3> <h4>

Více informací o možnostech formátování

Mollom CAPTCHA (play audio CAPTCHA)
Type the characters you see in the picture above; if you can't read them, submit the form and a new image will be generated.

Drupal meet-up mobilni web 2011

Články, prezentace

 

Hledat

Přihlášení

Poslední komentáře

Bezpečnostní aktuality

RSS Kanály

Support