漏洞信息详情
Drupal AddThis Button模块跨站脚本攻击漏洞
- CNNVD编号:CNNVD-201004-418 <!--
- 危害等级: 低危-->
- 危害等级: 低危
- CVE编号: CVE-2010-1536
- 漏洞类型: 跨站脚本
- 发布时间: 2010-04-26
- 威胁类型: 远程
- 更新时间: 2010-04-26
- 厂 商: mearra
- 漏洞来源: Vesa Palmu, Dave H...
-
漏洞简介
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。
Drupal AddThis Button模块存在跨站脚本攻击(XSS)漏洞。远程认证用户可通过未明向量,利用adminster addthis权限注入任意网页脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Drupal AddThis Button 6.x-2.8
Drupal addthis-6.x-2.9.tar.gz
http://ftp.drupal.org/files/projects/addthis-6.x-2.9.tar.gz
Drupal AddThis Button 5.x-2.1
Drupal addthis-5.x-2.2.tar.gz
http://ftp.drupal.org/files/projects/addthis-5.x-2.2.tar.gz
参考网址
来源: BID
名称: 38513
链接:http://www.securityfocus.com/bid/38513
来源: drupal.org
链接:http://drupal.org/node/731578
来源: drupal.org
链接:http://drupal.org/node/731576
来源: drupal.org
链接:http://drupal.org/node/731568
来源: SECUNIA
名称: 38818
链接:http://secunia.com/advisories/38818
受影响实体
- Mearra Addthis:6.X-1.0<!--2000-1-1-->
- Mearra Addthis:6.X-1.X:Dev<!--2000-1-1-->
- Mearra Addthis:6.X-1.1<!--2000-1-1-->
- Mearra Addthis:6.X-1.2<!--2000-1-1-->
- Mearra Addthis:6.X-2.0:Beta<!--2000-1-1-->
补丁
- addthis-6.x-2.9<!--2010-3-3-->
- addthis-5.x-2.2<!--2010-3-3-->
还没有评论,来说两句吧...