Drupal Ctools Modul sérülékenysége

CH azonosító

CH-14246

Angol cím

Drupal Ctools Module Cross Site Scripting and Access Bypass Vulnerabilities

Felfedezés dátuma

2017.09.26.

Súlyosság

Közepes

Érintett rendszerek

Drupal

Érintett verziók

Drupal ctools 7.x-1.7
Drupal ctools 7.x-1.6
Drupal ctools 7.x-1.5
Drupal ctools 7.x-1.4
Drupal ctools 7.x-1.3
Drupal ctools 7.x-1.2
Drupal ctools 7.x-1.1
Drupal ctools 6.x-1.9
Drupal ctools 6.x-1.8
Drupal ctools 6.x-1.7
Drupal ctools 6.x-1.6
Drupal ctools 6.x-1.5
Drupal ctools 6.x-1.4
Drupal ctools 6.X-1.3
Drupal ctools 6.x-1.2
Drupal ctools 6.X-1.13
Drupal ctools 6.X-1.12
Drupal ctools 6.X-1.10
Drupal ctools 6.X-1.1

Összefoglaló

A Drupal Ctools moduljának közepes kockázati besorolású sérülékenysége vált ismertté, amelyek a legújabb biztonsági frissítéssel kiküszöbölhetők.

Leírás

A sérülékenységet kihasználva a támadó tetszőleg scriptet futtathat a sérülékeny oldalon, így lehetősége nyílik a Cookie-n alapuló hitelesítési adatok megszerzésére, ezáltal további támadások kivitelezésére.

Megoldás

Telepítse a javítócsomagokat