Множественные уязвимости в vbDrupal

Дата публикации:	11.07.2008
Всего просмотров:	1593
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг Внедрение в сессию пользователя Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	vbDrupal 5.x
	Уязвимые версии: vbDrupal версии до 5.8.0 Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения. Подробное описание уязвимостей: www.securitylab.ru/vulnerability/355855.php URL производителя: www.vbdrupal.org Решение: Установите последнюю версию 5.8.0 с сайта производителя.

Подпишитесь на email рассылку