CH azonosító
CH-4041Angol cím
Drupal Embedded Media Field Module Multiple VulnerabilitiesFelfedezés dátuma
2010.12.09.Súlyosság
AlacsonyÉrintett rendszerek
DrupalEmbedded Media Field module
Érintett verziók
Drupal Embedded Media Field Module 5.x
Drupal Embedded Media Field Module 6.x
Összefoglaló
A Drupal Embedded Field modul olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva script beszúrásos (script insertion) támadásokat indíthatnak és feltörhetik a sérülékeny rendszert.
Leírás
- A hang vagy videó útvonal által átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt felhasználásra kerülne. Ezt kihasználva, tetszőleges HTML és script kód futtatható a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.
A sérülékenység sikeres kihasználásához szükséges, egy az oldalon beágyazott média mező, melyre a felhasználók tetszőleges ikonokat tölthetnek fel és a felhasználó létrehozhassa vagy szerkeszthesse a média tartalmat. - A sérülékenységet a feltöltött fájlok kiterjesztésének a hibás ellenőrzése okozza. Ez kihasználható tetszőleges PHP kód futtatására egy PHP fájl feltöltésével, amely például “.phtml” kiterjesztéssel rendelkezik.
A sérülékenység sikeres kihasználásához szükséges, egy az oldalon beágyazott média mező, amely egyedi hang vagy videó fájl szolgáltatást engedélyez és a felhasználó létrehozhassa vagy szerkeszthesse a média tartalmat.
A sérülékenységeket az 5.x-1.12, 6.x-1.26 és 6.x-2.4 korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42549
Gyártói referencia: drupal.org
Egyéb referencia: www.madirish.net
Egyéb referencia: www.madirish.net
Egyéb referencia: www.madirish.net