CH azonosító
CH-7282Angol cím
Drupal Secure Login Module Redirection WeaknesFelfedezés dátuma
2012.07.26.Súlyosság
AlacsonyÖsszefoglaló
A Drupal Secure Login moduljának olyan sérülékenységét jelentették, amelyet a támadók kihasználva hamisításos (spoofing) támadásokat hajthatnak végre.
Leírás
Bizonyos nem részletezett bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt átirányításhoz felhasználásra kerülnének. Ez kihasználható egy felhasználó tetszőleges oldalra való átirányításához, például amikor a felhasználó egy megbízható domain-en elhelyezett scripten belül egy speciálisan megszerkesztett hivatkozásra kattint.
A sérülékenységet a 7.x-1.x verziókban, a 7.x-1.3 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 50067
Gyártói referencia: drupal.org