PT-2012-1485 · Drupal · Memcache Module

Publicado

2012-10-07

Atualizado

2012-10-08

CVE-2010-5275

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Memcache module versions 5.x before 5.x-1.10 Memcache module versions 6.x before 6.x-1.6

Description A cross-site scripting (XSS) issue exists in the memcache admin of the Memcache module for Drupal, allowing remote attackers to inject arbitrary web script or HTML.

Recommendations For Memcache module version 5.x, update to version 5.x-1.10 or later. For Memcache module version 6.x, update to version 6.x-1.6 or later.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2010-5275

Produtos afetados

Memcache Module

PT-2012-1485 · Drupal · Memcache Module

CVE-2010-5275

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5