Drupal Global Redirect modul sérülékenység

2012. június 14. 13:33

CH azonosító

CH-7034

Angol cím

Drupal Global Redirect Module Redirection Weakness

Felfedezés dátuma

2012.06.13.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Global Redirect Module

Érintett verziók

Drupal Global Redirect modul 6.x, 7.x

Összefoglaló

A Drupal Global Redirect modul olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak hamisításos támadások kezdeményezésére.

Leírás

Bizonyos bemeneti adat nincs megfelelően ellenőrizve, mielőtt a felhasználók átirányításához kerülne felhasználásra. Ez kihasználható a felhasználó tetszőleges weboldalra történő átirányítására, amikor a felhasználó rákattint egy megbízható domainen tárolt scriptre mutató speciálisan kialakított hivatkozásra.

A sérülékenységet a 6.x-1.x (6.x-1.4 megelőző) és 7.x-1.x (7.x-1.4 megelőző) verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége

CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége

CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége

CVE-2025-2254 – GitLab CE/EE sérülékenysége

CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége

CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége

CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége

CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége

CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége

Tovább a sérülékenységekhez »

Drupal Global Redirect modul sérülékenység