|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Drupal Recipe Module : Vulnérabilité d'Insertion de Script
08/08/2006 18H32
Référence Secunia : SA21381
Risque : Relativement faible. Niveau 2 sur 5. 
Impact : Cross Site Scripting
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
Drupal Recipe Module 4.x
Description :
Une vulnérabilité a été rapportée dans le Recipe Module pour Drupal, qui pourrait être exploitée par des utilisateurs malicieux pour conduire des attaques par insertion de script.
L'entrée passée à des paramètres non-spécifiés n'est pas correctement filtrée avant d'être utilisée. Cela pourrait être exploité pour insérer du code HTML et script arbitraires, qui est exécuté dans une session de navigation d'un utilisateur dans le contexte d'un site affecté quand les données malicieuses sont consultées.
La vulnérabilité a été rapportée en versions inférieures à la révision 1.54.
Solutions :
Mettre à jour pour la dernière version.
http://drupal.org/project/recipe
Vulnérabilité découverte par :
L'éditeur crédite Kae.
Référence :
http://drupal.org/node/77538
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS