Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite ›

Sicherheitsupdate: LoginToboggan

Eingetragen von pebosi (2645) am 13.07.2007 - 05:33 Uhr in
  • Drupal

In dem Modul LoginToboggan wurde eine XSS Schwachstelle entdeckt, die es ermöglicht JavaScript-Code in dem Block des Moduls unterzubringen. Allerdings wäre das nur möglich wenn Drupal so konfiguriert wäre das Tags im Benutzernamen erlaubt sind, deshalb wurde der Fehler als "Nicht kritisch" eingestuft.
In der Version 5.x-1.x-dev haben Benutzer mit dem Recht "administer blocks" zusätzlich die Möglichkeit in die Nachricht, die über dem Block gezeigt wird, JavaScript-Code einzuschleusen.

Es wird empfohlen auf die neuste Version vom 12. Juli 07 upzudaten (http://drupal.org/project/logintoboggan).

Meldung auf drupal.org: http://drupal.org/node/158921

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • drupal 7 +Views Slideshow +Nicht unterstützt
  • Monatstreffen des Drupal e.V. - Mittwoch, 8. Januar 2025, 17 Uhr
  • Editor für Bilder gesucht
  • D11
  • Update von Drupal 10.2.2. auf welche Version?
  • [gelöst]composer installieren - php version & Consorten
  • Drupal CMS Launch Party und Global Contribution Weekend - Events in Deutschland?
  • Suche Modul für automatische Übersetzung (inkl. Paragraphs)
  • PDF Anzeigen
  • Gruppenwechsel in einer View
  • drupal-rector
  • Problem mit fehlendem CSS und nicht klickbaren Menüpunkten direkt nach der Installation von Drupal
Weiter

Neue Kommentare

  • Besten Dank – sehr gut.
    vor 2 Tagen 22 Stunden
  • Re.: "Auf der Website ist ein unerwarteter Fehler aufgetreten"
    vor 3 Tagen 21 Stunden
  • Herzlichen Dank Werner
    vor 5 Tagen 16 Stunden
  • Der Symbolic-Link hat nicht
    vor 5 Tagen 21 Stunden
  • Die Suche geht weiter
    vor 6 Tagen 16 Minuten
  • dazu gelernt ..
    vor 6 Tagen 11 Stunden
  • Die drei angegebenen Angaben
    vor 6 Tagen 14 Stunden
  • Ich würde composer neu im
    vor 6 Tagen 14 Stunden
  • Soll ich nun den composer.phar
    vor 6 Tagen 14 Stunden
  • Bildstile
    vor 6 Tagen 14 Stunden

Statistik

Beiträge im Forum: 249728
Registrierte User: 20044

Neue User:

  • PeterCak
  • KevinSes
  • Asceshy

» Alle User anzeigen

User nach Punkten sortiert:
wla9441
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3853
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 7 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association