Boletines de Vulnerabilidades |
Cross Site Scripting en Drupal |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Drupal Read More Link 6.x |
Descripción |
|
Se ha descubierto una vulnerabilidad de Cross Site Scripting (XSS) en Drupal Read More Link 6.x. La vulnerabilidad reside en el modulo Read More Link, no el core del producto. Un atacante remoto podría realizar una inyección de código cruzado, que le permitiera obtener acceso a páginas de administrador. |
|
Solución |
|
El fabricante ha puesto a disposición una actualización del producto a la versión 6.x-5.0 que soluciona la vulnerabilidad. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
SA-CONTRIB-2012-033: http://drupal.org/node/1471822 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-03-09 |