XSS v Drupal Ubercart

XSS Drupal CMS Drupal (verze 5.x-1.0-beta6 +) obsahují zranitelenost XSS. jedná se konkrétně o rozšíření „ektronického obchodu“ Ubercart. Chyba umožňuje realizovat XSS útok. Díky cross-site scriptingu lze změnit value položky v libovolném eshopu. Chyba není kritická. Oprava byla vydána v nejnovějším release modulu beta7. Zranitelná je pouze ta část RS Drupal, která funguje souběžně s eshopem Ubercart.

Ubercart je third-party modul, security risk je nízky, exploitace je možná i vzdáleně. Jedná se o zranitelnost Cross site scripting, známá i jako XSS.

Je plánováno vydáni aktualizačního patchu pro opravu zranitelnosti.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*