Drupal modulok script beszúrás és fájl rendszer könyvtár létrehozás sérülékenységei


2009. szeptember 30. 22:00

CH azonosító

CH-2532

Felfedezés dátuma

2009.09.30.

Súlyosság

Közepes

Érintett rendszerek

Boost module
Browscap module
Drupal
Organic groups module

Érintett verziók

Drupal Organic groups module 5.x, 6.x
Drupal Browscap module 5.x, 6.x
Drupal Boost module 6.x

Összefoglaló

Egy sérülékenységet és egy gyengeséget jelentettek a Drupal Browscap, Organic Groups
és Boost moduljaiban, melyeket a támadók kihasználhatnak script beszúrásos támadások
lefolytatására és bizonyos adatok megváltoztatására.

Leírás

Több sérülékenységet jelentettek a Drupal Browscap, Organic Groups és Boost moduljaiban, melyeket a támadók kihasználhatnak bizonyos adatok megváltoztatására és script beszúrásos támadások lefolytatására.

  1. A “User-Agent” HTTP fejléccel átadott bemenet felhasználás előtti ellenőrzése nem megfelelő. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely lefuttatásra kerül mialatt a felhasználó az érintett oldalon böngészik és megtekinti a káros adatot.

    A sérülékenységet a Browscap 5.x-1.1 és 6.x-1.1 előtti verzióiban jelentették.

  2. Az új csoportok létrehozásához átadott bemenet megjelenítés előtti ellenőrzése nem megfelelő. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely lefuttatásra kerül mialatt a felhasználó az érintett oldalon böngészik és megtekinti a káros adatot.

    A sikeres kiaknázáshoz jogosultság szükséges a csoport node-ok létrehozáshoz vagy módosításához.

    A sérülékenységet az Organic Groups 5.x-7.4, 5.x-8.1 és 6.x-1.4 verzióit megelőzőekben jelentették.

  3. A Boost modul részletesen nem ismertetett hibája felhasználható új könyvtárak létrehozására a webszerver gyökér könyvtárában.

    A problémát a Boost 6.x-1.03 előtti verzióiban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
SECUNIA 36923
SECUNIA 36925
SECUNIA 36912
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30401 – WhatsApp for Windows sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
Tovább a sérülékenységekhez »