Összefoglaló
Több sérülékenységet fedeztek fel a Drupal Core-ban, amiket kihasználva, rosszindulatú felhasználók script befecskendezéses támadást indíthatnak.
Leírás
Több sérülékenységet fedeztek fel a Drupal Core-ban, amiket kihasználva, rosszindulatú felhasználók script befecskendezéses támadást indíthatnak.
-
A Contact modul adminisztrációs oldalán lévő “Category” mezőbe írt érték nincs megfelelően megtisztítva, mielőtt megjelenítésre kerül. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
A sikeres kihasználáshoz “administer site-wide contact form” jogosultság szükséges.
-
A Menu modul adminisztrációs oldalának átadott, nem részletezett adatok nincsenek megfelelően ellenőrizve, mielőtt az adminisztrációs menü főoldalán megjelenítenék. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
A sikeres kihasználáshoz olyan jogosultság kell, amivel új menüket lehet létrehozni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.madirish.net
Gyártói referencia: drupal.org
SECUNIA 37815
CVE-2009-4369 - NVD CVE-2009-4369
CVE-2009-4370 - NVD CVE-2009-4370