CH azonosító
CH-14246Angol cím
Drupal Ctools Module Cross Site Scripting and Access Bypass VulnerabilitiesFelfedezés dátuma
2017.09.26.Súlyosság
KözepesÉrintett rendszerek
DrupalÉrintett verziók
Drupal ctools 7.x-1.7
Drupal ctools 7.x-1.6
Drupal ctools 7.x-1.5
Drupal ctools 7.x-1.4
Drupal ctools 7.x-1.3
Drupal ctools 7.x-1.2
Drupal ctools 7.x-1.1
Drupal ctools 6.x-1.9
Drupal ctools 6.x-1.8
Drupal ctools 6.x-1.7
Drupal ctools 6.x-1.6
Drupal ctools 6.x-1.5
Drupal ctools 6.x-1.4
Drupal ctools 6.X-1.3
Drupal ctools 6.x-1.2
Drupal ctools 6.X-1.13
Drupal ctools 6.X-1.12
Drupal ctools 6.X-1.10
Drupal ctools 6.X-1.1
Összefoglaló
A Drupal Ctools moduljának közepes kockázati besorolású sérülékenysége vált ismertté, amelyek a legújabb biztonsági frissítéssel kiküszöbölhetők.
Leírás
A sérülékenységet kihasználva a támadó tetszőleg scriptet futtathat a sérülékeny oldalon, így lehetősége nyílik a Cookie-n alapuló hitelesítési adatok megszerzésére, ezáltal további támadások kivitelezésére.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hijacking (Visszaélés)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-7875 - NVD CVE-2015-7875
Gyártói referencia: www.drupal.org
Egyéb referencia: www.securityfocus.com