Responsive Menus 7.x-1.x-dev en Drupal Configuration Setting responsive_menus.module responsive_menus_admin_form_submit cross site scripting
Una vulnerabilidad fue encontrada en Responsive Menus 7.x-1.x-dev y clasificada como problemática. La función responsive_menus_admin_form_submit
del archivo responsive_menus.module del componente Configuration Setting Handler es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de drupal.org.
La vulnerabilidad es identificada como CVE-2018-25085. El ataque se puede efectuar a través de la red. Los detalles técnicos son conocidos.
Fue declarado como no está definido.
Una actualización a la versión 7.x-1.7 elimina esta vulnerabilidad. La actualización se puede descargar de drupal.org. El parche puede ser descargado de git.drupalcode.org. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.
Cronología
55 no se muestran más entradas