Drupal Rotor Banner modul script beszúrás sérülékenységek

2010. május 19. 22:00

CH azonosító

CH-3145

Felfedezés dátuma

2010.05.19.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Rotor Banner module

Érintett verziók

Drupal Rotor Banner module 5.x 1.0 - 1.7, 6.x 1.0 - 2.4

Összefoglaló

A Drupal Rotor Banner modul olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos támadásokat hajthatnak végre.

Leírás

A Drupal Rotor Banner modul olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos támadásokat hajthatnak végre.

Az “srs”, “title” és “alt” paramétereknek átadott bemenet egy rotor elem létrehozása vagy szerkesztése során nincs megfelelően ellenőrizve, mielőtt megjelenítésre kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.

A sérülékenység kihasználásához szükséges a “create rotor item” vagy “edit any rotor item” jogosultság.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2023-41348 – ASUS RT-AX55 sérülékenysége

CVE-2023-41347 – ASUS RT-AX55 sérülékenysége

CVE-2023-41346 – ASUS RT-AX55 sérülékenysége

CVE-2023-41345 – ASUS RT-AX55 sérülékenysége

CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége

CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége

CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége

CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége

CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége

Tovább a sérülékenységekhez »

Drupal Rotor Banner modul script beszúrás sérülékenységek