Vulnerabilità: CVE-2007-0534

Multiple cross-site scripting (XSS) vulnerabilità in questione (1) Progetto inseguimento 4.7.0 attraverso 5.xe prima 20.070.123 e (2) Progetto 4.6.0 attraverso 5.x prima 20070123 moduli per Drupal consentono remoto autenticati utenti arbitrariamente iniettare lo script web o HTML tramite (a) alcuni ""campi su nodi di progetto"" o (b) ""alcune impostazioni progetto-specifiche in materia di gestione dei problemi.""


http://www.securityfocus.com/bid/22224
http://drupal.org/node/112146
http://osvdb.org/32133
http://secunia.com/advisories/23908
http://www.vupen.com/english/advisories/2007/0312
https://exchange.xforce.ibmcloud.com/vulnerabilities/31728
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0534


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi