CH azonosító
CH-4037Angol cím
Drupal Who Bought What|Ubercart Multiple VulnerabilitiesFelfedezés dátuma
2010.12.08.Súlyosság
AlacsonyÉrintett rendszerek
DrupalWho Bought What|Ubercart module
Érintett verziók
Drupal Who Bought What|Ubercart Module 6.x
Összefoglaló
A Drupal Who Bought What|Ubercart modul olyan sérülékenységeit jelentették, amelyeket a rosszindulatú felhasználók kihasználva script beszúrásos (script insertion) és SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre vagy megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
- Bizonyos meghatározatlan bemeneti adat nincs megfelelően ellenőrizve, mielőtt megjelenítésre kerülne. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely a felhasználó böngészőjének munkamenetében kerül futtatásra, a rosszindulatú adat megtekintésekor.
- Bizonyos nem meghatározott bemeneti adat nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható az SQL lekérdezések módosítására, tetszőleges SQL kód befecskendezésével.
- A hozzáférési engedélyek kezelése során fellépő hiba kihasználható a korlátozott node-ok címeinek a megtekintésére.
A sérülékenység sikeres kihasználásához a “view uc_who_bought_what” jogosultság szükséges.
A sérülékenységeket a 6.x-2.11 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42551
Gyártói referencia: drupal.org