Test Kennung:	1.3.6.1.4.1.25623.1.0.144586
Kategorie:	Web application abuses
Titel:	Drupal 7.x, 8.x, 9.x XSS Vulnerability (SA-CORE-2020-007) (Windows)
Zusammenfassung:	Drupal is prone to a cross-site scripting vulnerability.
Beschreibung:	Summary: Drupal is prone to a cross-site scripting vulnerability. Vulnerability Insight: The Drupal AJAX API does not disable JSONP by default, which can lead to cross-site scripting. Affected Software/OS: Drupal 7.x, 8.8.x and prior, 8.9.x and 9.0.x. Solution: Update to version 7.73, 8.8.10, 8.9.6, 9.0.6 or later. CVSS Score: 4.3 CVSS Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2020-13666
Copyright	Copyright (C) 2020 Greenbone Networks GmbH

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.