CH azonosító
CH-4496Angol cím
Drupal Secure Pages Module Redirection WeaknessFelfedezés dátuma
2011.03.02.Súlyosság
AlacsonyÖsszefoglaló
A Drupal Secure Pages modul olyan hibáját jelentették, melyet a támadók kihasználhatnak hamisításos (spoofing) támadások indítására.
Leírás
Bizonyos, részletesen nem ismertetett bemenetek nincsenek megfelelően ellenőrizve mielőtt felhasználnák azokat a felhasználók átirányításához. Ez kihasználható a felhasználók tetszőleges oldalakra való átirányítására, pl. ha a felhasználó rákattint egy speciálisan erre a célra elkészített hivatkozásra, ami egy megbízható domainen tárolt káros scriptre mutat.
A sérülékenységet a 6.x-1.9 előtti verzióiban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 43591