Kurzinfo CB-K21/1072

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Drupal: Schwachstelle ermöglicht Manipulation von Dateien
Datum: 14.10.2021
Software: Open Source Drupal plugins
Plattform: Linux, Sonstiges, UNIX, Windows
Auswirkung: Manipulation von Dateien
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2018-19277
Bezug: Drupal Security Advisory SA-CONTRIB-2021-043
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal ausnutzen, um Dateien zu manipulieren oder Informationen offenlegen kann.

  1. Drupal Security Advisory SA-CONTRIB-2021-043 vom 2021-10-13

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.