ソフト名:Drupal Hostmaster (Aegir) Module 6.x-1.4未満
回避策:アップデート, SA-CONTRIB-2011-041にて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
2011-09-23
Drupal Views Bulk Operations Module
ソフト名:Drupal Views Bulk Operations Module 6.x-1.11未満
回避策:アップデート, SA-CONTRIB-2011-042にて対応
脆弱性:XSS, スクリプト挿入攻撃, 不正HTMLの挿入
ソース:
危険性:Medium Risk
2011-09-09
Drupal Author Pane Module
ソフト名:Drupal Author Pane Module 6.x-2.2
回避策:SA-CONTRIB-2011-040にて対応
脆弱性:セキュリティ制限の回避, ユーザーロケーションの曝露
ソース:
危険性:Medium Risk
2011-09-02
Drupal Node Invite Module
ソフト名:Drupal Node Invite Module 6.x-2.3未満
回避策:SA-CONTRIB-2011-037, アップデートにて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:
危険性:Medium Risk
Drupal Bot Alarm Module
ソフト名:Drupal Bot Alarm Module 6.x-1.2未満
回避策:アップデートにて対応
脆弱性:XSS, CSRF, スクリプト挿入攻撃, 不正HTMLの挿入, 不正HTTPのリクエスト
ソース:
危険性:Medium Risk
Drupal Taxonomy Views Integrator Module
ソフト名:Drupal Taxonomy Views Integrator Module 6.x-1.2未満
回避策:SA-CONTRIB-2011-038, アップデートにて対応
脆弱性:XSS, スクリプト挿入攻撃, 不正HTMLの挿入
ソース:
危険性:Medium Risk
2011-08-23
Drupal Addresses Module
ソフト名:Drupal Addresses Module 6.x-1.10未満
回避策:アップデート, SA-CONTRIB-2011-036にて対応
脆弱性:XSS, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの実行
ソース:
危険性:Medium Risk
2011-08-10
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (Drupal 7.5未満)
回避策:FEDORA-2011-9893にて対応
脆弱性:セキュリティ制限の回避
ソース:
危険性:Medium Risk
2011-08-05
Drupal iWebkit Theme
ソフト名:Drupal iWebkit Theme 6.x-2.2未満
回避策:アップデート, SA-CONTRIB-2011-033にて対応
脆弱性:XSS, スクリプト挿入攻撃, 不正HTMLの挿入, 不正HTMLの実行
ソース:
危険性:Medium Risk
Drupal Display Suite Plugin
ソフト名:Drupal Display Suite Plugin 7.x-1.3未満
回避策:アップデート, SA-CONTRIB-2011-034にて対応
脆弱性:XSS, スクリプト挿入攻撃, 不正HTMLの挿入, 不正HTMLの実行
ソース:
危険性:Medium Risk
Drupal Mail Logger Module
ソフト名:Drupal Mail Logger Module 6.x-1.1
回避策:アップデート, SA-CONTRIB-2011-032にて対応
脆弱性:XSS, スクリプト挿入攻撃, 不正HTMLの実行, 不正HTMLの挿入
ソース:
危険性:Medium Risk
2011-07-29
Drupal Taxonomy Filter Module
ソフト名:Drupal Taxonomy Filter Module 6.x-1.3以下
回避策:6.x-1.6へのアップデート, SA-CONTRIB-2011-029にて対応
脆弱性:XSS, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの挿入
ソース:
危険性:Medium Risk
2011-07-26
Drupal SunMailer Module
ソフト名:Drupal SunMailer Module 6.x-1.6以下
回避策:6.x-1.7へのアップデート, SA-CONTRIB-2011-031にて対応
脆弱性:セキュリティ制限の回避, ニュースレターの購読, ニュースレターの編集
ソース:
危険性:Medium Risk
Drupal Devel Module
ソフト名:Drupal Devel Module 6.x-1.25未満/7.x-1.1未満
回避策:アップデート, SA-CONTRIB-2011-030にて対応
脆弱性:XSS, CSRF, 不正HTTPのリクエスト, 不正アクションの実行
ソース:
危険性:Medium Risk
2011-07-19
Red Hat Fedora
ソフト名:Red Hat Fedora 14 (Drupal 7.0/7.1/7.2)
回避策:FEDORA-2011-8879にて対応
脆弱性:セキュリティ制限の回避
CVE:CVE-2011-2687
危険性:Medium Risk
2011-07-08
Drupal Simple Clean Theme
ソフト名:Drupal Simple Clean Theme 7.x-1.2以下
回避策:アップデート, SA-CONTRIB-2011-028にて対応
脆弱性:XSS, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの挿入
危険性:Medium Risk
Drupal Facebook Share Module
ソフト名:Drupal Facebook Share Module 6.x-1.1/7.x-1.2
回避策:SA-CONTRIB-2011-027にて対応
脆弱性:XSS, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの挿入
危険性:Medium Risk
2011-07-05
Drupal Secure Password Hashes (phpass) Module
ソフト名:Drupal Secure Password Hashes (phpass) Module 5.x-1.5/6.x-1.1
回避策:DRUPAL-SA-CONTRIB-2011-026にて対応
脆弱性:セキュリティ制限の回避, ブルートフォース攻撃, パスワードリセットリンクエラー, パスワードハッシュ確認の脆弱性
危険性:Low Risk
2011-07-01
登録:
投稿 (Atom)
