PT-2009-6632 · Drupal · Drupal Faq Ask Module

Publicado

2009-12-31

Atualizado

2010-01-04

CVE-2009-4534

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Drupal FAQ Ask module versions 5.x through 6.x before 6.x-2.0

Description The issue allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks. This is achieved via unspecified vectors in the FAQ Ask module for Drupal.

Recommendations For versions 5.x through 6.x before 6.x-2.0, update to version 6.x-2.0 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2009-4534

Produtos afetados

Drupal Faq Ask Module

PT-2009-6632 · Drupal · Drupal Faq Ask Module

CVE-2009-4534

Identificadores relacionados

Produtos afetados

Referências · 3