CH azonosító
CH-5309Angol cím
Drupal iWebkit Theme Menu Links Script Insertion VulnerabilityFelfedezés dátuma
2011.08.03.Súlyosság
AlacsonyÖsszefoglaló
A Drupal iWebkit Theme olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók script beszúrásos (script insertion) támadásokat tudnak végrehajtani.
Leírás
Egyes menü linkekkel kapcsolatos bemeneti adat nincsen megfelelően megtisztítva mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód beszúrására, ami a felhasználó böngészőjének munkamenetében fut le, az érintett oldallal kapcsolatosan, amikor a kártékony adat megtekintésre kerül.
A sérülékenység a 6.x-2.x-es, a 6.x-2.2-est megelőző verziókban található.
Megoldás
Frissítsen a 6.x-2.2-es verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45472
Gyártói referencia: drupal.org
