Drupal Embedded Media Field modul sérülékenységei

CH azonosító

CH-4041

Angol cím

Drupal Embedded Media Field Module Multiple Vulnerabilities

Felfedezés dátuma

2010.12.09.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Embedded Media Field module

Érintett verziók

Drupal Embedded Media Field Module 5.x
Drupal Embedded Media Field Module 6.x

Összefoglaló

A Drupal Embedded Field modul olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva script beszúrásos (script insertion) támadásokat indíthatnak és feltörhetik a sérülékeny rendszert.

Leírás

  1. A hang vagy videó útvonal által átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt felhasználásra kerülne. Ezt kihasználva, tetszőleges HTML és script kód futtatható a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.
    A sérülékenység sikeres kihasználásához szükséges, egy az oldalon beágyazott média mező, melyre a felhasználók tetszőleges ikonokat tölthetnek fel és a felhasználó létrehozhassa vagy szerkeszthesse a média tartalmat.
  2. A sérülékenységet a feltöltött fájlok kiterjesztésének a hibás ellenőrzése okozza. Ez kihasználható tetszőleges PHP kód futtatására egy PHP fájl feltöltésével, amely például “.phtml” kiterjesztéssel rendelkezik.
    A sérülékenység sikeres kihasználásához szükséges, egy az oldalon beágyazott média mező, amely egyedi hang vagy videó fájl szolgáltatást engedélyez és a felhasználó létrehozhassa vagy szerkeszthesse a média tartalmat.

A sérülékenységeket az 5.x-1.12, 6.x-1.26 és 6.x-2.4 korábbi verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

SECUNIA 42549
Gyártói referencia: drupal.org
Egyéb referencia: www.madirish.net
Egyéb referencia: www.madirish.net
Egyéb referencia: www.madirish.net