Drupal Chatroom modul sérülékenységek

2011. február 3. 10:57

CH azonosító

CH-4297

Angol cím

Drupal Chatroom Module Two Vulnerabilities

Felfedezés dátuma

2011.02.02.

Súlyosság

Közepes

Érintett rendszerek

Chatroom module
Drupal

Érintett verziók

Drupal Chatroom Module 6.x

Összefoglaló

A Drupal Chatroom modul olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site request forgery (XSRF/CSRF) és script beszúrásos (script injection) támadások okozására.

Leírás

A modul megengedi a felhasználóknak, hogy érvényesség ellenőrzés nélküli HTTP kérésekkel bizonyos cselekedeteket hajtsanak végre. Ez kihasználható bizonyos adminisztratív feladatok futtatására, amennyiben a bejelentkezett adminisztrátor meglátogat egy rosszindulatú weboldalt.
A chat üzenetekkel átadott bemeneti adat nem kerül megfelelően ellenőrzésre használat előtt.
Ez kihasználható tetszőleges HTML és script kód beszúrására, amely felhasználó böngészőjének munkamenetében kerül lefuttatásra az érintett oldallal kapcsolatosan, amikor a rosszindulatú tartalom megtekintésre kerül.

A sérülékenységeket a 6.x-2.13. megelőző verziókban jelentették.

Megoldás

Frissítsen a 6.x-2.13. vagy későbbi verzióra.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége

CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége

CVE-2025-3102 – SureTriggers sérülékenysége

CVE-2025-24859 – Apache Roller sebezhetősége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

Tovább a sérülékenységekhez »

Drupal Chatroom modul sérülékenységek