Kurzinfo CB-K21/0432

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Drupal: Schwachstelle ermöglicht Cross-Site Scripting
Datum: 22.04.2021
Software: Open Source Drupal < 7.80, Open Source Drupal < 8.9.14, Open Source Drupal < 9.0.12, Open Source Drupal < 9.1.7
Plattform: UNIX, Linux, Windows
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
Bezug: Drupal Security Advisory
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Drupal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

  1. Drupal Security Advisory vom 2021-04-21

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.