Drupal Support Ticketing System Module sérülékenységek


2011. december 1. 12:03

CH azonosító

CH-6022

Angol cím

Drupal Support Ticketing System Module Multiple Script Insertion Vulnerabilities

Felfedezés dátuma

2011.11.30.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Support Ticketing System module

Érintett verziók

Drupal Support Ticketing System Module 6.x

Összefoglaló

A Drupal Support Ticketing System modul olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók script beszúrásos (script insertion) támadásokat tudnak végrehajtani.

Leírás

Egyes meghatározatlan bemeneti adatok nincsenek megfelelően tisztázva használat előtt. Ez kihasználható tetszőleges HTML és script kód beszúrására ami a felhasználó böngészőjének munkamenetében fut le egy érintett oldallal kapcsolatosan a kártékony adatok megtekintésekor.

A sikeres kihasználás feltétele az “administer support projects” jogosultság megléte.

A sérükékenységek a 6.x-1.7-est meglőző verziókban találhatóak.

Megoldás

Frissítsen a 6.x-1.7-es verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 47056
Gyártói referencia: drupal.org

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »