Drupal modulok script beszúrás és fájl rendszer könyvtár létrehozás sérülékenységei


2009. szeptember 30. 22:00

CH azonosító

CH-2532

Felfedezés dátuma

2009.09.30.

Súlyosság

Közepes

Érintett rendszerek

Boost module
Browscap module
Drupal
Organic groups module

Érintett verziók

Drupal Organic groups module 5.x, 6.x
Drupal Browscap module 5.x, 6.x
Drupal Boost module 6.x

Összefoglaló

Egy sérülékenységet és egy gyengeséget jelentettek a Drupal Browscap, Organic Groups
és Boost moduljaiban, melyeket a támadók kihasználhatnak script beszúrásos támadások
lefolytatására és bizonyos adatok megváltoztatására.

Leírás

Több sérülékenységet jelentettek a Drupal Browscap, Organic Groups és Boost moduljaiban, melyeket a támadók kihasználhatnak bizonyos adatok megváltoztatására és script beszúrásos támadások lefolytatására.

  1. A “User-Agent” HTTP fejléccel átadott bemenet felhasználás előtti ellenőrzése nem megfelelő. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely lefuttatásra kerül mialatt a felhasználó az érintett oldalon böngészik és megtekinti a káros adatot.

    A sérülékenységet a Browscap 5.x-1.1 és 6.x-1.1 előtti verzióiban jelentették.

  2. Az új csoportok létrehozásához átadott bemenet megjelenítés előtti ellenőrzése nem megfelelő. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely lefuttatásra kerül mialatt a felhasználó az érintett oldalon böngészik és megtekinti a káros adatot.

    A sikeres kiaknázáshoz jogosultság szükséges a csoport node-ok létrehozáshoz vagy módosításához.

    A sérülékenységet az Organic Groups 5.x-7.4, 5.x-8.1 és 6.x-1.4 verzióit megelőzőekben jelentették.

  3. A Boost modul részletesen nem ismertetett hibája felhasználható új könyvtárak létrehozására a webszerver gyökér könyvtárában.

    A problémát a Boost 6.x-1.03 előtti verzióiban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
SECUNIA 36923
SECUNIA 36925
SECUNIA 36912
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »