PT-2009-3873 · Drupal · Drupal Print Module

Publicado

2009-04-20

Atualizado

2009-04-21

CVE-2009-1343

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Drupal Print module versions 5.x before 5.x-4.5 Drupal Print module versions 6.x before 6.x-1.5

Description A cross-site scripting issue exists in the Print module for Drupal, allowing remote attackers to inject arbitrary web script or HTML via content titles.

Recommendations For Drupal Print module version 5.x, update to version 5.x-4.5 or later. For Drupal Print module version 6.x, update to version 6.x-1.5 or later.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2009-1343

Produtos afetados

Drupal Print Module

PT-2009-3873 · Drupal · Drupal Print Module

CVE-2009-1343

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6