Odpovědět na komentář
Cross Site Scripting v modulu EXIF
Vložil/a Jakub Suchý, 30 Duben, 2009 - 06:38
Tip: Bezpečnost je důležitá! Přihlašte si RSS bezpečnostních problémů Drupalu a buďte vždy v obraze!
EXIF umožňuje uživatelům zobrazit EXIF tagy z fotek. Tagy nejsou správně filtrovány a proto může uživatel nahrát speciálně upravenou fotku, která způsobí provedení XSS útoku. To může vést až k získání administrátorského přístupu.
Chyba se netýká jádra, pokud nepoužíváte modul EXIF, nemusíte nic dělat.
Nebezpečí: Střední
Týká se jádra: Ne
Postižený modul: Exif
Opraveno ve verzích: 5.x-1.2, 6.x-1.x-dev po 13. dubnu 2009
Odkaz na stažení nové verze: Exif 5.x-1.2 či Exif 6.x-1.x-dev přes 13. dubnem
Hlavní RSS kanál
Poslední komentáře
před 8 min 19 sek
před 17 min 33 sek
před 18 min 58 sek
před 58 min 48 sek
před 1 hod 7 min
před 1 hod 11 min
před 1 hod 18 min
před 2 hod 34 min
před 4 hod 52 min
před 4 hod 55 min