Дата публикации: | 16.04.2007 |
Всего просмотров: | 1738 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-2159 CVE-2007-2160 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Внедрение в сессию пользователя |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Drupal Database Admistration (dba) Module 4.x |
Уязвимые версии: Drupal Database Administration (dba) Module версии до .7.x-1.2.
Описание: 1. Уязвимость существует из-за недостаточной обработки результатов различных запросов перед выводом их в браузер пользователя. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 2. Уязвимость существует из-за некорректного использования Drupal Form API, которая позволяет произвести определенные действия посредством HTTP запросов. URL производителя: drupal.org/project/dba Решение: Установите последнюю версию (4.7.x.-1.2) с сайта |