Drupal 7.x < 7.102 / 10.2.x < 10.2.11 / 10.3.x < 10.3.9 / 11.x < 11.0.8 多個弱點 (drupal-2024-11-20)

critical Nessus Plugin ID 211656

語言:

概要

遠端 Web 伺服器上執行的 PHP 應用程式受到多個弱點的影響。

說明

根據其自我報告的版本，遠端 Web 伺服器上執行的 Drupal 執行個體是 7.102 之前的 7.x 版、10.2.11 之前的 10.2.x 版、10.3.9 之前的 10.3.x 版或 11.0.8 之前的 11.x 版。因此，它受到多個弱點影響。

- Drupal Core 中未受信任的資料反序列化弱點可允許物件插入。此問題會影響以下 Drupal Core 版本：7.102 之前的 7.0 版本、10.2.11 之前的 8.0.0 版本、10.3.9 之前的 10.3.0 版本。(CVE-2024-55638)

- Drupal Core 中未受信任的資料反序列化弱點可允許物件插入。此問題會影響以下 Drupal Core 版本：10.2.11 之前的 8.0.0 版本、10.3.9 之前的 10.3.0 版本、11.0.8 之前的 11.0.0 版本。
(CVE-2024-55636、CVE-2024-55637)

- Drupal Core 中的網頁產生期間的不當中和輸入 (XSS 或「跨網站指令碼」) 弱點可能導致跨網站指令碼 (XSS)。此問題會影響 Drupal Core：7.102 之前的 7.0 版本。
(CVE-2024-55635)

- Drupal Core 中的弱點可允許特權提升。此問題會影響以下 Drupal Core 版本：10.2.11 之前的 8.0.0 版本、10.3.9 之前的 10.3.0 版本、11.0.8 之前的 11.0.0 版本。(CVE-2024-55634)

- Drupal Core 中的網頁產生期間的不當中和輸入 (XSS 或「跨網站指令碼」) 弱點可能導致跨網站指令碼 (XSS)。此問題會影響 Drupal Core：10.2.11 之前的 8.8.0 版本、10.3.9 之前的 10.3.0 版本、11.0.8 之前的 11.0.0。(CVE-2024-12393)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。