CH azonosító
CH-5310Angol cím
Drupal Display Suite Module Unspecified Script Insertion VulnerabilityFelfedezés dátuma
2011.08.03.Súlyosság
AlacsonyÖsszefoglaló
A Drupal Display Suite Module olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók script beszúrásos (script insertion) támadásokat tudnak végrehajtani.
Leírás
Egyes nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva mielőtt felhasználásra kerülnek. Ez kihasználható tetszőleges HTML és script kód beszúrására, ami a felhasználó böngészőjének munkamenetében fut le, az érintett oldallal kapcsolatosan, amikor a kártékony adat megtekintésre kerül.
A sérülékenység a 7.x-1.3-ast megelőző verziókban található.
Megoldás
Frissítsen a 7.x-1.3-as verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45477
Gyártói referencia: drupal.org