Érintett rendszerek
DrupalFeed Element Mapper module
Érintett verziók
Drupal Feed Element Mapper module 5.X
Összefoglaló
A Drupal Feed Element Mapper Module egy olyan sérülékenységét jelentették,
amelyet a felhasználók script beszúrásos támadások lefolytatására használhatnak
ki.
Leírás
A Drupal Feed Element Mapper Module egy olyan sérülékenységét jelentették,
amelyet a felhasználók script beszúrásos támadások lefolytatására használhatnak
ki.
A beküldött tartalom címének tartalmában átadott bemenet felhasználás előtti ellenőrzése nem megfelelő. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely akkor kerül lefuttatásra, amikor a felhasználó az érintett oldalon böngészve megtekinti a káros cím tartalmat.
A sérülékenységet az 5.x-1.1. verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 34497