CH azonosító
CH-6391Angol cím
Drupal Finder Module Multiple VulnerabilitiesFelfedezés dátuma
2012.02.09.Súlyosság
KözepesÉrintett rendszerek
DrupalFinder module
Érintett verziók
Drupal Finder Module 6.x
Drupal Finder Module 7.x
Összefoglaló
A Drupal Finder moduljának sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú felhasználók feltörhetik a sérülékeny rendszert, a támadók pedig script beszúrásos (script insertion) támadásokat hajthatnak végre.
Leírás
- A finder import funkción keresztül átadott bemeneti adat nincs megfelelően megtisztítva a modules/finder/finder.module-ban lévő “finder_import” függvényben, mielőtt egy “eval()” hívásban felhasználásra kerülne. Ez kihasználható tetszőleges PHP kód futtatására.
A sérülékenység sikeres kihasználása “administer finder” jogosultságot igényel.
A sérülékenységet a 6.x-1.26 verzióban jelentették. Más kiadások is érintettek lehetnek.
- Bizonyos nem részletezett, az autocomplete, checkbox és rádiógomb mezőkhöz kapcsolódó bemeneti adat nincs megfelelően megtisztítva, mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban, a káros tartalom megtekintése közben.
A sérülékenységeket a 6.x-1.26 verzióban jelentették
A sérülékenységek a 7.x-1.6 és azt megelőző verziókat is érintik.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében!
A script beszúrásos sérülékenységeket a 7.x-2.0-alpha8 verzióban javították.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 47943
Egyéb referencia: www.madirish.net
SECUNIA 47915
SECUNIA 47941