 fox
II/IDEC networks :: lor-opennet.15 :: / Критические уязвимости в системе управления web-контентом Drupal
|
Login |
[#]
Критические уязвимости в системе управления web-контентом Drupal
Новостной_робот(mira, 1) — All
2016-09-23 01:00:04
В обновлении системы управления web-контентом Drupal 8.1.10 устранено три уязвимости, две из которых отнесены к категории критически опасных проблем. Первая из опасных проблем позволяет атакующему сформировать специально оформленный URL, который при открытии в браузере жертвы приведёт к выполнению произвольного JavaScript-кода в контексте уязвимого сайта. Вторая проблема позволяет использовать маршрут system.temporary для загрузки полного файла конфигурации Drupal, не имея полномочий администратора и прав на экспорт конфигурации.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45197
Новостной_робот(mira, 1) — All
2016-09-23 01:00:04
В обновлении системы управления web-контентом Drupal 8.1.10 устранено три уязвимости, две из которых отнесены к категории критически опасных проблем. Первая из опасных проблем позволяет атакующему сформировать специально оформленный URL, который при открытии в браузере жертвы приведёт к выполнению произвольного JavaScript-кода в контексте уязвимого сайта. Вторая проблема позволяет использовать маршрут system.temporary для загрузки полного файла конфигурации Drupal, не имея полномочий администратора и прав на экспорт конфигурации.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45197