Drupal Webform Validation Module sérülékenységek

2011. december 1. 12:24

CH azonosító

CH-6023

Angol cím

Drupal Webform Validation Module Multiple Script Insertion Vulnerabilities

Felfedezés dátuma

2011.11.30.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Webform Validation module

Érintett verziók

Drupal Webform Validation Module 6.x
Drupal Webform Validation Module 7.x

Összefoglaló

A Drupal Webform Validation modul olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók script beszúrásos (script insertion) támadásokat tudnak végrehajtani.

Leírás

Egyes meghatározatlan bemeneti adatok nincsenek megfelelően tisztázva használat előtt. Ez kihasználható tetszőleges HTML és script kód beszúrására ami a felhasználó böngészőjének munkamenetében fut le egy érintett oldallal kapcsolatosan a kártékony adatok megtekintésekor.

A sikeres kihasználás feltétele a Webform node-ok frissítési jogosultságának megléte.

A sérükékenységek a 6.x-1.5-öst és 7.x-1.1-est meglőző verziókban találhatóak.

Megoldás

Frissítsen a 6.x-1.5-ös vagy 7.x-1.1-es verzióra.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-32756 – Fortinet Multiple Products Stack-Based Buffer Overflow sebezhetősége

CVE-2025-30400 – Microsoft Windows DWM Core Library sérülékenysége

CVE-2025-32701 – Microsoft Windows Common Log File System sérülékenysége

CVE-2025-32706 – Microsoft Windows Common Log File System sérülékenysége

CVE-2025-30397 – Microsoft Windows Scripting Engine sérülékenysége

CVE-2025-32709 – Microsoft Windows Ancillary Function Driver sérülékenysége

CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége

CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége

Tovább a sérülékenységekhez »

Drupal Webform Validation Module sérülékenységek