Scoutnet vzw

We connect scouts!
Het is momenteel 22 Sep 2018 6:44

Alle tijden zijn UTC + 1 uur

Plaats een nieuw onderwerp Reageren op dit onderwerp  [ 1 bericht ] 
Auteur Bericht
BerichtGeplaatst: 12 Mrt 2008 22:50 
Site Admin
Site Admin

Geregistreerd: 17 Jul 2002 23:00
Berichten: 1522
Woonplaats: Wetteren
------------SA-2008-020 - UBERCART - CROSS SITE SCRIPTING------------

* Advisory ID: DRUPAL-SA-2008-020
* Project: Ubercart (third-party module)
* Version: 5.x
* Date: 2008-March-12
* Security risk: Less critical
* Exploitable from: Remote
* Vulnerability: Cross site scripting


The attribute module allows customers to enter a text value as an attribute for a product, like a name to stitch into a hat. However, when these text values were displayed in the shopping cart or on order pages, there was a possibility for a malicious user to perform a cross site scripting attack.

All users are encouraged to update to the latest version, but this notice specifically applies to users who have installed the core attribute module and allow customers to enter custom text for attributes on products in their stores.

------------VERSIONS AFFECTED------------

* Ubercart for Drupal 5.x prior to 5.x-1.0-beta7

Drupal core is not affected. If you do not use the contributed Ubercart module, there is nothing you need to do.


Install the latest version:

* If you use Drupal 5.x install Ubercart 5.x-1.0-beta7 [ ].

See also the Ubercart project page [ ].

------------REPORTED BY------------

j_ten_man [ ] reported an issue in the Ubercart forums related to this problem that an Ubercart developer was able to diagnose and fix immediately.


The security contact for Drupal can be reached at security at or via the form at [ ].

Berichten weergeven van de afgelopen:  Sorteer op  
Plaats een nieuw onderwerp Reageren op dit onderwerp  [ 1 bericht ] 

Alle tijden zijn UTC + 1 uur

Wie is er online?

Gebruikers in dit forum: Google [Bot] en 2 gasten

U mag geen nieuwe onderwerpen plaatsen in dit forum
U mag geen reacties plaatsen op onderwerpen in dit forum
U mag uw berichten niet wijzigen in dit forum
U mag uw berichten niet verwijderen in dit forum
U mag geen bijlagen plaatsen in dit forum

Zoeken naar:
Ga naar:  
Powered by phpBB® Forum Software © phpBB Group
Vertaald door