Vendor Status Note JVNCIAC-S-217

Drupal に複数のクロスサイトスクリプティングの脆弱性

概要

Drupal には、複数のクロスサイトスクリプティングの脆弱性があります。

影響を受けるシステム
 - Drupal 6.0

想定される影響

遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DrupalDrupal Advisory DRUPAL-SA-2008-018
Drupal core - Cross site scripting
Drupal drupal-6.1.tar.gz
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1001 ( 2008-03-12 )
CIAC BulletinS-217 Drupal Multiple HTML Vulnerabilities ( 2008-03-04 )
CVE
PGP署名JVNCIAC-S-217.html.sig
登録日19:51 2008/03/16
更新日19:51 2008/03/16

Copyright(C) 2002-2009 Keio Univ. All rights reserved.