CH azonosító
CH-4134Angol cím
Drupal Image Module Unspecified Script Insertion VulnerabilityFelfedezés dátuma
2010.12.22.Súlyosság
AlacsonyÖsszefoglaló
A Drupal Image modul olyan sérülékenysége vált ismertté, melyet kihasználva támadók script beszúrásos támadásokat hajthatnak végre.
Leírás
Egyes meghatározatlan bemenetek nincsenek megfelelően ellenőrizve megjelenítés előtt. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely a felhasználó böngésző munkamenetében fut le az érintett oldallal kapcsolatosan, kártékony adatok megtekintésekor.
A sérülékenység a 6.x-1.1, 5.x-2.0 és 5.x-1.10 előtti verziókban található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 42735