Drupal biztonsági hibák


2015. március 20. 08:52

CH azonosító

CH-12083

Angol cím

Drupal Multiple Vulnerabilities

Felfedezés dátuma

2015.03.19.

Súlyosság

Közepes

Érintett rendszerek

Drupal

Érintett verziók

Drupal 6.x
Drupal 7.x

Összefoglaló

A Drupal esetében több biztonsági rés is napvilágra került. Ezek a hibák egyrészt a Drupal kódját, másrészt a Webform modult érintik. A kihasználásukkal spoofing típusú támadásokra, valamint XSS-alapú károkozásokra adódhat lehetőség.

Leírás

A sérülékenységek elsősorban arra vezethetők vissza, hogy az érintett kódok esetenként nem ellenőrzik megfelelő a bemeneti paramétereket (például a komponensnevet), ami tetszőleges HTML és script kódok futtatását eredményezheti.

Ugyancsak rendellenességek merültek fel a destination paraméter kezelése esetében is, ami tetszőleges weboldalakra történő átirányítást eredményezhet.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A 6.35 vagy a 7.35 verziók telepítése.

Támadás típusa

Cross Site Scripting (XSS/CSS)
Input Validation

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.drupal.org
Gyártói referencia: www.drupal.org
Egyéb referencia: isbk.hu

Legfrissebb sérülékenységek
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
Tovább a sérülékenységekhez »