Главная Компания Новости Уязвимость межсайтового скриптинга в Drupal MAYO Theme

Уязвимость межсайтового скриптинга в Drupal MAYO Theme

Обнаружена уязвимость в Drupal MAYO Theme, рекомендуеся обновление

Уязвимости подвержены Drupal MAYO Theme 7.x, возможно нахождение уязвимости в более ранних версиях Drupal MAYO Theme. Уязвимость позволяет осуществить XSS нападение, реализация XSS возможна из-за некорректной обработки входных данных в заголовке настроек фона, что позволяет удаленному пользователю с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.


Для закрытия уязвимости рекомендуется установить наиболее последнюю версию 7.x-1.3 с официального сайта Drupal MAYO Theme.


Подробное описание уязвимости на официальном сайте Drupal.