Выпущены обновления Drupal 6.6 и 5.12 с исправлением двух уязвимостей

24 октября 2008 года

" Drupal 6.6 and 5.12 released(недоступная ссылка)" - выпущены обновления cистемы управления контентом Drupal 6.6 и 5.12 с исправлением двух уязвимостей(недоступная ссылка):

  • В Drupal 6 найдена возможность подстановки JavaScript блока (XSS атака) на страницы книжного контента (book content).
  • В системе с несколькими виртуальными хостами, разделяемыми по IP, злоумышленник может выполнить через Drupal чужой скрипт или получить доступ к файлам, находящемся вне корневой директории сайта.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Выпущены обновления Drupal 6.6 и 5.12 с исправлением двух уязвимостей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.