CH azonosító
CH-5022Angol cím
Drupal Prepopulate Module Cross-Site Request Forgery and Script Insertion VulnerabilitiesFelfedezés dátuma
2011.06.08.Súlyosság
AlacsonyÖsszefoglaló
A Drupal Prepopulate moduljának olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos támadásokat és a támadók cross-site kérés hamisítás (CSRF – cross-site request forgery) támadásokat hajthatnak végre.
Leírás
- A Prepopulate űrlap által átadott bemenet nincs megfelelően ellenőrizve, mielőtt felhasználásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
A sérülékenység sikeres kihasználásához szükségesek az űrlapok használatának engedélyezése bizonyos űrlap mezőkkel. - Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva meghatározatlan értékeket lehet egy űrlapon benyújtani, ha például egy bejelentkezett felhasználó meglátogat egy speciálisan elkészített weboldalt.
A sérülékenységeket a 6.x-2.2 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44851
Gyártói referencia: drupal.org