Kurzinfo CB-K20/0906

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Drupal: Mehrere Schwachstellen
Datum: 17.09.2020
Software: Open Source Drupal < 7.73, Open Source Drupal < 8.8.10, Open Source Drupal < 8.9.6, Open Source Drupal < 9.0.6
Plattform: UNIX, Linux, Windows, Sonstiges
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2020-13666, CVE-2020-13667, CVE-2020-13668, CVE-2020-13669, CVE-2020-13670
Bezug: Drupal Security Advisories SA-CORE-2020-007
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen.

  1. Drupal Security Advisories SA-CORE-2020-007 vom 2020-09-16

  2. Drupal Security Advisories vom SA-CORE-2020-008 2020-09-16

  3. Drupal Security Advisories SA-CORE-2020-009 vom 2020-09-16

  4. Drupal Security Advisories vom SA-CORE-2020-010 2020-09-16

  5. Drupal Security Advisories SA-CORE-2020-011 vom 2020-09-16

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.