CH azonosító
CH-5951Angol cím
Drupal String Overrides Module Two Script Insertion VulnerabilitiesFelfedezés dátuma
2011.11.10.Súlyosság
AlacsonyÉrintett rendszerek
DrupalString Overrides module
Érintett verziók
Drupal String Overrides Module 6.x
Összefoglaló
A Drupal String Overrides modul két sérülékenységét jelentették, amelyeket kihasználva a támadók script beszúrásos (script insertion) támadást indíthatnak.
Leírás
- Páldául a “string[0][replacement]” POST paraméteren keresztül az index.php részére átadott bemeneti adat nem megfelelően van megtisztítva (amikor a “q” “admin/settings/stringoverrides” értékre van állítva), mielőtt visszakerülne a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.
- Az index.php egy hibája miatt (amikor a “q” “admin/settings/stringoverrides/import” értékre van állítva) nem megfelelően van ellenőrizve a feltöltött állományok tartalma, amikor a helyettesítő string-eket (replacement strings) importálja a rendszer. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.
A sérülékenységek sikeres kihasználásához “administer string overrides” jogosultság szükséges.
A sérülékenységeket a 6.x-1.8 verzióban jelentették, de egyéb kiadások is érintve lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.madirish.net
SECUNIA 46758