drupal-6.4-3AXS3

以下項目について対処しました。

[Security Fix]
- ファイルインクルージョンの脆弱性が発見されました。
IP ベースのバーチャルホストで構成されたサーバ上で、任意のファイルを実行される可能性があります。

- クロスサイトスクリプティングの脆弱性が発見されました。
"create book content"を許可したり、ブックページのノードに書き込みを許可することで、任意のHTMLやスクリプトをページに埋め込まれる可能性があります。これにより、攻撃者は管理者権限を手に入れる可能性があります。