CGI abuses : XSS : Drupal Cross-Site Scripting Vulnerability

Búsqueda de Vulnerabilidad		Buscar 324607 Descripciones CVE y 145615 Descripciones de Pruebas, accesos 10,000+ referencias cruzadas.
	Pruebas CVE Todos

ID de Prueba: 1.3.6.1.4.1.25623.1.0.55301

Categoría: CGI abuses : XSS

Título: Drupal Cross-Site Scripting Vulnerability

Resumen: NOSUMMARY

Descripción: Description:

The remote version of Drupal, according to its version
number, is vulnerable to cross-site scripting attacks
as a result of improperly sanitized user input.

Solution : Upgrade to 4.5.2 or later.

Risk factor : Medium

CVSS Score:
4.3

Referencia Cruzada: BugTraq ID: 12757
Common Vulnerability Exposure (CVE) ID: CVE-2005-0682
http://drupal.org/drupal-4.5.2
http://drupal.org/files/drupal-4.5-xss-fix.patch
http://secunia.com/advisories/14515

Copyright Copyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Esta es sólo una de 145615 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.
Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

ID de Prueba:	1.3.6.1.4.1.25623.1.0.55301
Categoría:	CGI abuses : XSS
Título:	Drupal Cross-Site Scripting Vulnerability
Resumen:	NOSUMMARY
Descripción:	Description: The remote version of Drupal, according to its version number, is vulnerable to cross-site scripting attacks as a result of improperly sanitized user input. Solution : Upgrade to 4.5.2 or later. Risk factor : Medium CVSS Score: 4.3
Referencia Cruzada:	BugTraq ID: 12757 Common Vulnerability Exposure (CVE) ID: CVE-2005-0682 http://drupal.org/drupal-4.5.2 http://drupal.org/files/drupal-4.5-xss-fix.patch http://secunia.com/advisories/14515
Copyright	Copyright (c) 2005 E-Soft Inc. http://www.securityspace.com