Drupal Spam module cross-site request forgery sérülékenység – National Cyber-Security Center of Hungary

NBSZ-NKI website

Drupal Spam module cross-site request forgery sérülékenység

2011. június 9. 09:54

CH azonosító

CH-5019

Angol cím

Drupal Spam Module Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2011.06.08.

Súlyosság

Érintett rendszerek

Drupal
Spam module

Érintett verziók

Drupal Spam module 6.x 1.0

Összefoglaló

A Drupal Spam moduljának olyan sérülékenységét jelentették, amelyet kihasználva a támadók cross-site kérés hamisítás (CSRF – cross-site request forgery) támadásokat hajthatnak végre.

Leírás

Az alkalmazás webes felülete lehetővé tesz bizonyos műveletek elvégzését HTTP kéréseken keresztül, a kérések ellenőrzése nélkül. Ezt kihasználva a hozzászólásokat kéretlen reklámlevélként (spam) lehet megjelölni, ha egy bejelentkezett felhasználó egy kártékony weboldalt látogat meg.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 44843
Gyártói referencia: drupal.org

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-4078 – Microsoft Exchange szerver sérülékenység

CVE-2025-6170 – Red Hat sebezhetősége

CVE-2025-6021 – Red Hat sebezhetősége

CVE-2025-49796 – Red Hat sebezhetősége

CVE-2025-5777 – Citrix NetScaler sebezhetősége

CVE-2025-49825 – Teleport sebezhetősége

CVE-2025-4322 – WordPress sérülékenység

CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége

CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére