El módulo Overlay en el núcleo de Drupal permite mostrar mediante JavaScript páginas de administración sobre la página actual, de modo que no sea necesario cambiar la página del navegador. Este módulo no valida correctamente las URLs, lo que puede ser aprovechado para provocar una redirección abierta.
El fallo es explotable únicamente en los casos en los que el usuario dispone de permisos de administración y el módulo Overlay está habilitado.
Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España avisos | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España avisos
Redirección abierta en Drupal
http://latiendadejm.com/redireccion-abierta-en-drupal-2/
incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm
No hay comentarios:
Publicar un comentario