Összefoglaló
A Dupal Archive modul néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók cross-site scripting támadást hajthatnak végre.
Leírás
A Dupal Archive modul néhány sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók cross-site scripting támadást hajthatnak végre.
Egy meghatározatlan paraméternek átadott bemenet nincs megfelelően kezelve, mielőtt a felhasználóhoz visszakerül. Ez kihasználható kártékony html és script kód futtatására a felhasználó böngészőjében egy érintett oldallal kapcsolatosan.
A sikeres kihasználás feltétele, hogy a kiszemelt felhasználó rendelkezzen jogokkal a tartalom hozzáféréséhez.
A sérülékenységet az összes 5.x-1.8 előtti verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 28632
