PT-2009-5923 · Drupal · Browscap

Greg Knaddison

Publicado

2009-10-09

Atualizado

2017-08-17

CVE-2009-3651

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Browscap versions prior to 5.x-1.1 Browscap versions prior to 6.x-1.1

Description A cross-site scripting (XSS) issue exists in the Monitor browsers' feature of the Browscap module for Drupal. This issue allows remote attackers to inject arbitrary web script or HTML via the User-Agent HTTP header.

Recommendations For Browscap versions prior to 5.x-1.1, update to version 5.x-1.1 or later. For Browscap versions prior to 6.x-1.1, update to version 6.x-1.1 or later.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2009-3651

Produtos afetados

Browscap

PT-2009-5923 · Drupal · Browscap

CVE-2009-3651

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8