ГлавнаяБаза уязвимостей БДУ → BDU:2024-11030
4средняя

BDU:2024-11030 (CVE-2024-55635)

Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-12-12
Описание

Уязвимость ядра CMS-системы Drupal связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Drupal (от 7.0 до 7.102)
Способ устранения

Использование рекомендаций производителя:
https://www.drupal.org/sa-core-2024-005

Обновление программного обеспечения до версии 7.102 и выше:
https://www.drupal.org/project/drupal/releases/7.102

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-55635https://vuldb.com/?id.287506https://www.drupal.org/sa-core-2024-005https://www.drupal.org/project/drupal/releases/7.102
Проверьте безопасность своего сайта и почты → Полная проверка домена