CH azonosító
CH-14246Angol cím
Drupal Ctools Module Cross Site Scripting and Access Bypass VulnerabilitiesFelfedezés dátuma
2017.09.26.Súlyosság
KözepesÉrintett rendszerek
DrupalÉrintett verziók
Drupal ctools 7.x-1.7
Drupal ctools 7.x-1.6
Drupal ctools 7.x-1.5
Drupal ctools 7.x-1.4
Drupal ctools 7.x-1.3
Drupal ctools 7.x-1.2
Drupal ctools 7.x-1.1
Drupal ctools 6.x-1.9
Drupal ctools 6.x-1.8
Drupal ctools 6.x-1.7
Drupal ctools 6.x-1.6
Drupal ctools 6.x-1.5
Drupal ctools 6.x-1.4
Drupal ctools 6.X-1.3
Drupal ctools 6.x-1.2
Drupal ctools 6.X-1.13
Drupal ctools 6.X-1.12
Drupal ctools 6.X-1.10
Drupal ctools 6.X-1.1
Összefoglaló
A Drupal Ctools moduljának közepes kockázati besorolású sérülékenysége vált ismertté, amelyek a legújabb biztonsági frissítéssel kiküszöbölhetők.
Leírás
A sérülékenységet kihasználva a támadó tetszőleg scriptet futtathat a sérülékeny oldalon, így lehetősége nyílik a Cookie-n alapuló hitelesítési adatok megszerzésére, ezáltal további támadások kivitelezésére.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hijacking (Visszaélés)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-7875 - NVD CVE-2015-7875
Gyártói referencia: www.drupal.org
Egyéb referencia: www.securityfocus.com