• slider image 51
  • slider image 52
  • slider image 53
:::
重要 張峯認 - 弱點通告 | 2019-03-28 | 點閱數: 1448
風險等級:  高度威脅
摘  要:

Drupal 存在嚴重安全性弱點,遠端攻擊者可利用這些弱點來執行XSS攻擊。

目前已知會受到影響的版本如下:
Drupal 8.6.13 5 之前版本
Drupal 8.5.14 之前版本
Drupal 7.65 之前版本

 
解決辦法: 請參考 Drupal 官網下載更新至建議最新版本
  • Drupal 8.6.13 版本
  • Drupal 8.5.11 版本
  • Drupal 7.65 版本
  • Drupal 8 (含)之前版本其產品壽命周期已經結束,無更新程式可用,要立即緩解該漏洞則可關閉所有的Web服務模組,或是變更Web伺服器配置,禁止以 PUT/PATCH/POST請求Web服務資源 
 
細節描述:

Drupal 存在嚴重安全性弱點,已發佈安全性更新。

在某些情況下,文件模塊/子系統允許駭客上傳可能觸發跨站點腳本(XSS)弱點的文件。

 
參考資訊:

Drupal(2019/03/20)
Us-cert(2019/03/20)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

6人線上 (3人在瀏覽本站消息)

會員: 0

訪客: 6

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員