ソフト名:Drupal Embedded Media Field Module 5.x/6.x, Drupal Media: Video Flotsam Module 6.x, Drupal Media: Audio Flotsam Module 6.x
回避策:SA-CONTRIB-2010-109にて対応
脆弱性:XSS, 不正HTMLの実行, PHPコード実行
ソース:http://drupal.org/project/emfield
http://drupal.org/project/media_video_flotsam
http://drupal.org/project/media_audio_flotsam
http://drupal.org/node/992924
http://www.madirish.net/?article=472
http://www.madirish.net/?article=473
http://www.madirish.net/?article=474
http://secunia.com/advisories/42549/
危険性:Low Risk
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿