CH azonosító
CH-6932Angol cím
Drupal Comment Moderation Module Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2012.05.30.Súlyosság
AlacsonyÉrintett rendszerek
Comment Moderation ModuleDrupal
Érintett verziók
Drupal Comment Moderation modul 6.x
Összefoglaló
A Drupal Comment Moderation modul olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site request forgery (XSRF/CSRF) támadások kezdeményezésére.
Leírás
Az alkalmazás lehetőséget ad a felhasználóknak arra, hogy HTTP kérések érvényesség ellenőrzése nélkül hajtson végre bizonyos műveleteket. Ez kihasználható hozzászólások publikálására, amennyiben a bejelentkezett adminisztrátor meglátogat egy rosszindulatú weboldalt.
A sérülékenységet 6.x-1.1 előtti verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 49326