Drupal Mailsave moduljának sérülékenység


2008. szeptember 18. 22:00

CH azonosító

CH-1579

Felfedezés dátuma

2008.09.18.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Mailsave module

Érintett verziók

Drupal Mailsave module 5.x, 6.x

Összefoglaló

A Drupal Mailsave moduljának sérülékenységét jelentették, melyet rosszindulatú felhasználók script beszúrásos támadásokra használhatnak.

Leírás

A Drupal Mailsave moduljának sérülékenységét jelentették, melyet rosszindulatú felhasználók script beszúrásos támadásokra használhatnak.

A MIME média típusként küldött bevitel a csatolt file-okkal rendelkező e-mail üzenetek esetében nincs megfelelően ellenőrizve a tárolás előtt. Ez kihasználható tetszőleges HTML és script kód beszúrására, mely a felhasználó böngészőjének munkamenetében kerül végrehajtásra az érintett oldallal kapcsolatosan, a kártékony adat megtekintésekor.

A sikeres kiaknázás feltétele az érvényes felhasználói jogosultság.

A sérülékenységet az 5. x 5.x-3.3 előtti verzióira, valamint a 6.x 6.x-1.3. előtti verzióira jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: drupal.org
SECUNIA 31889

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége
CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége
CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége
CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége
CVE-2025-0108 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-52875 – KerioControl CRLF injection sebezhetősége
Tovább a sérülékenységekhez »