白宫网站的Drupal代码被发现漏洞

红薯
 红薯
发布于 2010年05月11日
收藏 0

研究者已经发现一个白宫网站上开放源码内容管理系统Drupal代码中的一个漏洞,它可能会导致XSS跨站攻击,并有可能导致攻击 者注入登录页面,用恶意脚本获取网站管理密码。

错误发生在白宫网站Drupal系统中的语境模块,这一发现引人注目,因为白宫刚刚向开源团体贡献了自己的源代码,这一漏洞可能会被包含在内并影响其它站 点。

不过希望使用该漏洞实现攻击的难度还是较大,要同时符合好几个条件,另一方面,由于该漏洞位于模块中,因此Drupal不会协调发布安全修补程 序,不过安 全人员提供的补丁已经到位。

开放源码软件的一大卖点是它的源代码可以由成千上万甚至数百万用户审查,使之更加安全,漏洞会被迅速诊断和修复,当然这已经不是 Whitehouse.gov的首次安全问题。

查看:Drupal Context Module XSS

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:白宫网站的Drupal代码被发现漏洞
加载中

最新评论(1

返回顶部
顶部