Drupal modulok script beszúrás és fájl rendszer könyvtár létrehozás sérülékenységei


2009. szeptember 30. 22:00

CH azonosító

CH-2532

Felfedezés dátuma

2009.09.30.

Súlyosság

Közepes

Érintett rendszerek

Boost module
Browscap module
Drupal
Organic groups module

Érintett verziók

Drupal Organic groups module 5.x, 6.x
Drupal Browscap module 5.x, 6.x
Drupal Boost module 6.x

Összefoglaló

Egy sérülékenységet és egy gyengeséget jelentettek a Drupal Browscap, Organic Groups
és Boost moduljaiban, melyeket a támadók kihasználhatnak script beszúrásos támadások
lefolytatására és bizonyos adatok megváltoztatására.

Leírás

Több sérülékenységet jelentettek a Drupal Browscap, Organic Groups és Boost moduljaiban, melyeket a támadók kihasználhatnak bizonyos adatok megváltoztatására és script beszúrásos támadások lefolytatására.

  1. A “User-Agent” HTTP fejléccel átadott bemenet felhasználás előtti ellenőrzése nem megfelelő. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely lefuttatásra kerül mialatt a felhasználó az érintett oldalon böngészik és megtekinti a káros adatot.

    A sérülékenységet a Browscap 5.x-1.1 és 6.x-1.1 előtti verzióiban jelentették.

  2. Az új csoportok létrehozásához átadott bemenet megjelenítés előtti ellenőrzése nem megfelelő. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely lefuttatásra kerül mialatt a felhasználó az érintett oldalon böngészik és megtekinti a káros adatot.

    A sikeres kiaknázáshoz jogosultság szükséges a csoport node-ok létrehozáshoz vagy módosításához.

    A sérülékenységet az Organic Groups 5.x-7.4, 5.x-8.1 és 6.x-1.4 verzióit megelőzőekben jelentették.

  3. A Boost modul részletesen nem ismertetett hibája felhasználható új könyvtárak létrehozására a webszerver gyökér könyvtárában.

    A problémát a Boost 6.x-1.03 előtti verzióiban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
SECUNIA 36923
SECUNIA 36925
SECUNIA 36912
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »