Drupal Masquerade modul cross-site request forgery sérülékenység


2010. június 23. 22:00

CH azonosító

CH-3249

Felfedezés dátuma

2010.06.23.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Masquerade module

Érintett verziók

Drupal Masquerade module 5.x, 6.x 1.0 - 1.4

Összefoglaló

A Drupal Masquerade moduljának egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak cross-site kérés hamisítás támadások indítására.

Leírás

A Drupal Masquerade moduljának egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak cross-site kérés hamisítás támadások indítására.

Az alkalmazás lehetővé teszi, hogy a felhasználók pl. a masquerade/switch és a masquerade/unswitch útvonalakra küldött HTTP kéréseken keresztül bizonyos műveleteket végezzenek el, a kérések érvényességi vizsgálata nélkül. Ezt kihasználva a támadó egy másik felhasználónak adhatja ki magát, amennyiben a bejelentkezett felhasználó meglátogat egy kártékony weboldalt.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 40304
Gyártói referencia: drupal.org

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
CVE-2025-5397 – JobMonster WordPress téma sérülékenysége
CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
Tovább a sérülékenységekhez »