اخبارامنیت

آسیب‌پذیری دروپال ۷ Field Group

با استفاده از این دروپال کاربر مخرب می‌تواند یک سند را در صفحه قرار دهد و درنتیجه یک آسیب‌پذیری XSS به وجود آورد.

آسیب‌پذیری دروپال ۷

ماژول Field Group به شما این امکان را می‌دهد که به سطحی از فرم‌های موجود و به نمایش گذاشتن این فرم‌ها دسترسی داشته باشید.
هنگام اضافه کردن یک عنصر HTML به‌ عنوان یک گروه، دارای گزینه‌ای برای اضافه کردن ویژگی HTML در این گروه است. یک کاربر مخرب می‌تواند یک سند را در صفحه قرار دهد، درنتیجه یک آسیب‌پذیری XSS به وجود می‌آید.
شناسه‌ی CVE-2016-1565 به این آسیب‌پذیری اختصاص داده شده است.
Advisory ID: DRUPAL-SA-CONTRIB-2016-001
نسخه آسیب‌پذیر
نسخه ۷٫x-1.x و نسخه‌های قبل از ۷٫x-1.5
هسته مرکزی دروپال این ماژول آسیب‌پذیر نیست. اگر شما از ماژول Field Group استفاده نمی‌کنید، چیزی نیست که شما برای انجام آن نیاز دارید.
راه‌کار حل این مشکل
نسخه‌های گذشته را نصب کنید.
اگر شما از این ماژول برای دروپال ۷٫x استفاده می‌کنید این دروپال را به نسخه ۷٫x-1.5 ارتقاء دهید.

آسیب‌پذیری دروپال 7

 

منبع: سایبربان

برچسب ها

حامد چوبین

I'm Hamed Choobin, living in I.R.Iran-Qom experiencing Linux OSs since 2010, and has experiences with RedHat Enterprise Linux (RHEL) ,Community Enterprise OS (CentOS) ,Debian,Ubuntu.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید

بستن
دکمه بازگشت به بالا
بستن