软件:Email Verification 5.x (module for Drupal)
Email Verification 6.x (module for Drupal)
描述:
有些漏洞已报告的电子邮件验证模块,网站,可以被恶意人士进行脚本插入攻击和恶意用户绕过某些安全限制。
1 )输入,通过用户名和电子邮件地址,是没有正确地过滤,然后保存。这可以被用来插入任意HTML和脚本代码,这是执行在用户的浏览器会在浏览清单的未经证实的电子邮件地址。
2 )获得的未经证实的名单是不恰当的电子邮件地址只限于通过选中“访问内容”权限。可以利用这个名单中获得的未经证实的电子邮件地址,而无需管理员凭据。
注意:此漏洞只影响Drupal 5.x的设施。
这些漏洞是在之前的版本5.x的, 2.1和6.x – 1.2 。
解决方案:
更新版本5.x , 2.1或6.x – 1.2 。
0 条评论。