Érintett rendszerek
DrupalFeedback module
Érintett verziók
Drupal Feedback module 5.x 1.0 - 1.1, 6.x 2.0
Összefoglaló
Egy sérülékenységet jelentettek a Drupal Feedback moduljában, amelyet kihasználva rosszindulatú felhasználók script befecskendezéses támadásokat hajthatnak végre.
Leírás
Egy sérülékenységet jelentettek a Drupal Feedback moduljában, amelyet kihasználva rosszindulatú felhasználók script befecskendezéses támadásokat hajthatnak végre.
A user agent string-en keresztüli adatbevitel a Browscap modul felől nincs megfelelően megtisztítva mielőtt a felhasználó számára megjelenítenék. Ez kihasználható tetszőleges HTML és script kód beillesztésére, amely végrehajtásra kerül a felhasználó böngészőjében az érintett oldal vonatkozásában, a káros adatok megtekintésekor.
A sikeres kihasználás feltétele, hogy a Browscap modul telepítve és a “Monitor browsers” funkció engedélyezve legyen.
A sérülékenységet a 6.x-2.1-t és az 5.x-2.1-t megelőző verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 38351
