Drupal Apache Solr Autocomplete bővítmény script beszúrásos sérülékenység

2012. augusztus 30. 10:44

CH azonosító

CH-7482

Angol cím

Drupal Apache Solr Autocomplete Module Script Insertion Vulnerability

Felfedezés dátuma

2012.08.29.

Súlyosság

Alacsony

Érintett rendszerek

Apache Solr Autocomplete Module
Drupal

Érintett verziók

Drupal Apache Solr Autocomplete Module 6.x, 7.x

Összefoglaló

A Drupal Apache Solr Autocomplete egy sérülékenységét jelentették, amit kihasználva a támadók script beszúrásos (script insertion) támadásokat hajthatnak végre.

Leírás

Az automatikus kiegészítés eredményén keresztül átadott bemeneti adat nem megfelelően van megtisztítva, mielőtt a felhasználó számára megjelenítésre kerül. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységet a 6.x-1.4 előtti 6.x-1.x és a 7.x-1.3 előtti 7.x-1.x verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

Tovább a sérülékenységekhez »

Drupal Apache Solr Autocomplete bővítmény script beszúrásos sérülékenység