白宫网站的Drupal代码被发现漏洞

安全
研究者已经发现一个白宫网站上开放源码内容管理系统Drupal代码中的一个漏洞,它可能会导致XSS跨站攻击,并有可能导致攻击者注入登录页面,用恶意脚本获取网站管理密码。

研究者已经发现一个白宫网站上开放源码内容管理系统Drupal代码中的一个漏洞,它可能会导致XSS跨站攻击,并有可能导致攻击者注入登录页面,用恶意脚本获取网站管理密码。

错误发生在白宫网站Drupal系统中的语境模块,这一发现引人注目,因为白宫刚刚向开源团体贡献了自己的源代码,这一漏洞可能会被包含在内并影响其它站点。

不过希望使用该漏洞实现攻击的难度还是较大,要同时符合好几个条件,另一方面,由于该漏洞位于模块中,因此Drupal不会协调发布安全修补程序,不过安 全人员提供的补丁已经到位。

开放源码软件的一大卖点是它的源代码可以由成千上万甚至数百万用户审查,使之更加安全,漏洞会被迅速诊断和修复,当然这已经不是Whitehouse.gov的首次安全问题。

【编辑推荐】

  1. DZ7.1 and 7.2 0远程代码执行漏洞获取Webshell
  2. RSA:黑客借"极光漏洞"获取企业源代码
责任编辑:许凤丽 来源: 中文业界资讯站
相关推荐

2021-07-16 10:37:14

漏洞网络安全网络攻击

2021-05-07 15:14:11

Apache Open漏洞开源

2009-02-23 21:28:00

LinuxDrupal管理平台

2014-07-03 09:58:07

2016-01-06 15:00:41

安全漏洞

2010-06-22 10:34:49

联想官方网站恶意软件驱动

2021-01-20 15:00:00

苹果微信代码

2017-12-20 21:50:15

2023-10-07 11:40:22

2014-07-23 11:12:30

2014-07-23 14:51:49

2019-03-30 14:39:11

2015-03-11 14:23:53

2010-11-19 16:36:57

2013-07-03 09:48:24

2013-11-19 15:26:54

2019-08-16 17:09:34

2013-07-25 11:09:46

网站漏洞梭子鱼

2009-05-05 08:06:54

白宫社交网站网民

2009-09-15 09:49:01

点赞
收藏

51CTO技术栈公众号