Drupal 多個漏洞
最後更新
2018年12月21日 10:18
發佈日期:
2018年12月21日
1165
觀看次數
風險: 中度風險
類型: 伺服器 - 互聯網應用伺服器
於 Drupal 發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發跨網站指令碼及繞過保安限制。
影響
- 跨網站指令碼
- 繞過保安限制
受影響之系統或技術
- Drupal: JSON API 8.x-1.24之前的版本
- Drupal: Esign 7.x-1.10之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 JSON API 8.x-1.24
- 更新至版本 Esign 7.x-1.10
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至