Drupal Lingotek modul script beszúrásos sérülékenység

2012. január 5. 11:21

CH azonosító

CH-6189

Angol cím

Drupal Lingotek Module Script Insertion Vulnerability

Felfedezés dátuma

2012.01.04.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Lingotek module

Érintett verziók

Drupal Lingotek Module 6.x

Összefoglaló

A Drupal Lingotek moduljának olyan sérülékenységét jelentették, amelyet rosszindulatú felhasználók kihasználva script beszúrásos (script insertion) támadásokat hajthatnak végre.

Leírás

Egy webform által egy oldal tartalmának létrehozása vagy szerkesztése során átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt felhasználásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.

A sérülékenység sikeres kihasználásához szükséges a csomópont tartalom szerkesztésének vagy létrehozásának engedélye.

A sérülékenységet a 6.x-1.40 verziónál korábbiakban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-27007 – OttoKit (korábban: SureTriggers) sérülékenysége

CVE-2025-32756 – Fortinet Multiple Products Stack-Based Buffer Overflow sebezhetősége

CVE-2025-30400 – Microsoft Windows DWM Core Library sérülékenysége

CVE-2025-32701 – Microsoft Windows Common Log File System sérülékenysége

CVE-2025-32706 – Microsoft Windows Common Log File System sérülékenysége

CVE-2025-30397 – Microsoft Windows Scripting Engine sérülékenysége

CVE-2025-32709 – Microsoft Windows Ancillary Function Driver sérülékenysége

CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége

CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége

Tovább a sérülékenységekhez »

Drupal Lingotek modul script beszúrásos sérülékenység