CH azonosító
CH-6767Angol cím
Drupal Creative Commons Module VulnerabilityFelfedezés dátuma
2012.04.25.Súlyosság
AlacsonyÉrintett rendszerek
Creative Commons moduleDrupal
Érintett verziók
Drupal Creative Commons modul 6.x
Összefoglaló
A Drupal Creative Commons modul olyan sérülékenysége vált ismertté, amelyet rosszindulatú felhasználók kihasználhatnak script beszúrásos (script insertion) támadások kezdeményezésére.
Leírás
A szöveg leíró licencekkel kapcsolatos bizonyos bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére megjelenítésre kerülne. Ez kihasználható a felhasználó böngészőjének munkamenetében történő tetszőleges HTML és script kód futtatására az érintett oldallal kapcsolatosan, amikor a rosszindulatú adat megtekintésre kerül.
A sérülékenység sikeres kihasználásához “administer creative commons” jogosultság szükséges.
A sérülékenységet a 6.x-1.x. verziótól a 6.x-1.1. megelőző verziókig jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 48937