Podatność CVE-2009-2076


Publikacja: 2009-06-16   Modyfikacja: 2012-02-13

Opis:
Cross-site scripting (XSS) vulnerability in Views 6.x before 6.x-2.6, a module for Drupal, allows remote authenticated users to inject arbitrary web script or HTML via (1) exposed filters in the Views UI administrative interface and in the (2) view name parameter in the define custom views feature. NOTE: vector 2 is only exploitable by users with administer views permissions.

Typ:

CWE-79

(Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Drupal -> Views 

 Referencje:
http://drupal.org/node/488082
http://drupal.org/node/488068
http://www.securityfocus.com/bid/35304
http://secunia.com/advisories/35425
http://lampsecurity.org/drupal-views-xss-vulnerability

Copyright 2024, cxsecurity.com

 

Back to Top