Vulnerability Bulletins |
Cross Site Scripting en Drupal |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Drupal Read More Link 6.x |
Description |
|
|
Se ha descubierto una vulnerabilidad de Cross Site Scripting (XSS) en Drupal Read More Link 6.x. La vulnerabilidad reside en el modulo Read More Link, no el core del producto. Un atacante remoto podría realizar una inyección de código cruzado, que le permitiera obtener acceso a páginas de administrador. |
|
Solution |
|
| El fabricante ha puesto a disposición una actualización del producto a la versión 6.x-5.0 que soluciona la vulnerabilidad. | |
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
SA-CONTRIB-2012-033: http://drupal.org/node/1471822 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-03-09 |