Drupal 7.x < 7.102 / 10.2.x < 10.2.11 / 10.3.x < 10.3.9 / 11.x < 11.0.8 多个漏洞 (drupal-2024-11-20)

critical Nessus 插件 ID 211656

语言：

简介

远程 Web 服务器上运行的 PHP 应用程序受到多个漏洞影响。

描述

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 7.102 的 7.x，低于 10.2.11 的 10.2.x、低于 10.3.9 的 10.3.x 或低于 11.0.8 的 11.x。因此该软件受到多个漏洞的影响。

- Drupal Core 中的未受信任数据反序列化漏洞允许对象注入。此问题影响 Drupal Core：7.0 之前的 7.102、8.0.0 之前的 10.2.11、10.3.0 之前的 10.3.9。(CVE-2024-55638)

- Drupal Core 中的未受信任数据反序列化漏洞允许对象注入。此问题影响 Drupal Core：8.0.0 之前的 10.2.11、10.3.0 之前的 10.3.9、11.0.0 之前的 11.0.8。
(CVE-2024-55636、CVE-2024-55637)

- Drupal Core 中的网页生成期间输入不当中和（XSS 或“跨站脚本”）漏洞允许跨站脚本 (XSS)。此问题影响 Drupal Core：来自 7.0 之前的 7.102 版。
(CVE-2024-55635)

- Drupal Core 中的漏洞允许特权升级。此问题影响 Drupal Core：8.0.0 之前的 10.2.11、10.3.0 之前的 10.3.9、11.0.0 之前的 11.0.8。(CVE-2024-55634)

- Drupal Core 中的网页生成期间输入不当中和（XSS 或“跨站脚本”）漏洞允许跨站脚本 (XSS)。此问题影响 Drupal Core：来自 10.2.11 之前的 8.8.0 版、来自 10.3.9 之前的 10.3.0 版、来自 11.0.8 之前的 11.0.0 版。(CVE-2024-12393)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。