Drupal Hostmaster (Aegir) modul egyedi törzsosztályok cross-site scripting sérülékenysége

2011. szeptember 22. 11:28

CH azonosító

CH-5608

Angol cím

Drupal Hostmaster (Aegir) Module Custom Body Classes Cross-Site Scripting Vulnerability

Felfedezés dátuma

2011.09.21.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Hostmaster (Aegir) module

Érintett verziók

Drupal Hostmaster (Aegir) Module 6.x

Összefoglaló

A Drupal Hostmaster (Aegir) modul olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások okozására.

Leírás

Bizonyos egyedi törzsosztályokkal átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására, amely a felhasználó böngészőjének munkamenetében kerül lefuttatásra, az érintett oldallal kapcsolatosan.

A sérülékenységet a 6.x-1.4. megelőző verziókban ismerték fel.

Megoldás

Frissítsen az 1.4. verzióra.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége

CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége

CVE-2025-3102 – SureTriggers sérülékenysége

CVE-2025-24859 – Apache Roller sebezhetősége

Tovább a sérülékenységekhez »

Drupal Hostmaster (Aegir) modul egyedi törzsosztályok cross-site scripting sérülékenysége