drupal-6.16-1.AXS3

以下項目について対処しました。

[Security Fix]
- インストール中にユーザが与えた値が直接出力され、悪意のあるユーザが URL を巧妙に作成し、クロスサイトスクリプティング (XSS) 攻撃を行う脆弱性があります。

- 攻撃者が Drupal サイトに任意の与えられたアドレスへとユーザを転送するリダイレクトを行う脆弱性があります。

- 言語名とその英語の言語名を適切に表示するために、ロケールモジュールと拡張モジュールがサニタイズされておらず、任意の管理者の入力が可能なため、クロスサイトスクリプティング (XSS)の問題が存在します。

- ある状況で Drupal のサイトでブロックされた開いたセッションを持つユーザのセッションがブロックされたのにもかかわらず、維持される問題が存在します。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/