Összefoglaló
Egy sérülékenységet jelentettek a Drupal Plus 1 moduljában, amelyet kihasználva a rosszindulatú támadók cross-site request forgery támadásokat folytathatnak le.
Leírás
Egy sérülékenységet jelentettek a Drupal Plus 1 moduljában, amelyet kihasználva a rosszindulatú támadók cross-site request forgery támadásokat folytathatnak le.
Az alkalmazás, HTTP kéréseken keresztül lehetővé teszi a felhasználók számára a szavazást, előzetes érvényességi vizsgálat nélkül. Ez kihasználható pl. a szavazás manipulálására, a bejelentkezett felhasználók kártékony weboldalra való csalogatásával.
A sérülékenységet a 6.x-2.6 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 34378
CVE-2009-1036 - NVD CVE-2009-1036
