CH azonosító
CH-5608Angol cím
Drupal Hostmaster (Aegir) Module Custom Body Classes Cross-Site Scripting VulnerabilityFelfedezés dátuma
2011.09.21.Súlyosság
AlacsonyÉrintett rendszerek
DrupalHostmaster (Aegir) module
Érintett verziók
Drupal Hostmaster (Aegir) Module 6.x
Összefoglaló
A Drupal Hostmaster (Aegir) modul olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások okozására.
Leírás
Bizonyos egyedi törzsosztályokkal átadott bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására, amely a felhasználó böngészőjének munkamenetében kerül lefuttatásra, az érintett oldallal kapcsolatosan.
A sérülékenységet a 6.x-1.4. megelőző verziókban ismerték fel.
Megoldás
Frissítsen az 1.4. verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46101
Gyártói referencia: drupal.org
