完全な機能を備えたコンテンツ管理フレームワークであるDrupalのファイルモジュールで入力がサニタイズされないと、クロスサイトスクリプティングを引き起こす可能性があることがわかりました。Debian 8「Jessie」では、この問題はバージョン7.32-1+deb8u16で修正されました。お使いのdrupal7パッケージをアップグレードすることを推奨します。注：Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

検出

Debian DLA-1746-1：drupal7セキュリティ更新プログラム

medium Nessus プラグイン ID 123566

バージョン 1.5