Drupal Mailsave moduljának sérülékenység


2008. szeptember 18. 22:00

CH azonosító

CH-1579

Felfedezés dátuma

2008.09.18.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Mailsave module

Érintett verziók

Drupal Mailsave module 5.x, 6.x

Összefoglaló

A Drupal Mailsave moduljának sérülékenységét jelentették, melyet rosszindulatú felhasználók script beszúrásos támadásokra használhatnak.

Leírás

A Drupal Mailsave moduljának sérülékenységét jelentették, melyet rosszindulatú felhasználók script beszúrásos támadásokra használhatnak.

A MIME média típusként küldött bevitel a csatolt file-okkal rendelkező e-mail üzenetek esetében nincs megfelelően ellenőrizve a tárolás előtt. Ez kihasználható tetszőleges HTML és script kód beszúrására, mely a felhasználó böngészőjének munkamenetében kerül végrehajtásra az érintett oldallal kapcsolatosan, a kártékony adat megtekintésekor.

A sikeres kiaknázás feltétele az érvényes felhasználói jogosultság.

A sérülékenységet az 5. x 5.x-3.3 előtti verzióira, valamint a 6.x 6.x-1.3. előtti verzióira jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: drupal.org
SECUNIA 31889

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »