A Drupal Aggregation modul többszörös sérülékenysége

CH azonosító

CH-1311

Felfedezés dátuma

2008.06.11.

Súlyosság

Közepes

Érintett rendszerek

Aggregation module
Drupal

Érintett verziók

Drupal Aggregation module 5.x

Összefoglaló

A Drupal Aggregation moduljának számos sérülékenységét jelentették, melyet rosszindulatú támadók bizonyos biztonsági korlátozások megkerülésére, cross-site scripting támadásokra, SQL befecskendezéses támadásokra, valamint a sérülékeny rendszer feltörésére használhatnak.

Leírás

A Drupal Aggregation moduljának számos sérülékenységét jelentették, melyet rosszindulatú támadók bizonyos biztonsági korlátozások megkerülésére, cross-site scripting támadásokra, SQL befecskendezéses támadásokra, valamint a sérülékeny rendszer feltörésére használhatnak.

  1. Különböző meg nem határozott paramétereknek átadott bevitel nincs megfelelően megtisztítva, mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és szkript kód végrehajtására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
  2. Különböző meg nem határozott paramétereknek átadott bevitel nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekhez használnák. Ez kihasználható az SQL lekérdezések manipulálására, tetszőleges kód befecskendezésével.
  3. Lehetőség nyílik tetszőleges fájlok feltöltésére rosszindulatú hírcsatornákon. A szerver konfigurációjától függően, lehetőség adódhat tetszőleges kód végrehajtása is.
  4. Az acces control (hozzáférés vezérlés) implementációjában lévő hiba bizonyos biztonsági korlátozások megkerülésére használható.

    Ezen sérülékenység kiaknázásának feltétele, hogy a node access modulokat (taxonomy access control, acl) használják.

A sérülékenységeket az 5.x-4.4 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra