Drupal modulok script beszúrás és fájl rendszer könyvtár létrehozás sérülékenységei


2009. szeptember 30. 22:00

CH azonosító

CH-2532

Felfedezés dátuma

2009.09.30.

Súlyosság

Közepes

Érintett rendszerek

Boost module
Browscap module
Drupal
Organic groups module

Érintett verziók

Drupal Organic groups module 5.x, 6.x
Drupal Browscap module 5.x, 6.x
Drupal Boost module 6.x

Összefoglaló

Egy sérülékenységet és egy gyengeséget jelentettek a Drupal Browscap, Organic Groups
és Boost moduljaiban, melyeket a támadók kihasználhatnak script beszúrásos támadások
lefolytatására és bizonyos adatok megváltoztatására.

Leírás

Több sérülékenységet jelentettek a Drupal Browscap, Organic Groups és Boost moduljaiban, melyeket a támadók kihasználhatnak bizonyos adatok megváltoztatására és script beszúrásos támadások lefolytatására.

  1. A “User-Agent” HTTP fejléccel átadott bemenet felhasználás előtti ellenőrzése nem megfelelő. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely lefuttatásra kerül mialatt a felhasználó az érintett oldalon böngészik és megtekinti a káros adatot.

    A sérülékenységet a Browscap 5.x-1.1 és 6.x-1.1 előtti verzióiban jelentették.

  2. Az új csoportok létrehozásához átadott bemenet megjelenítés előtti ellenőrzése nem megfelelő. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely lefuttatásra kerül mialatt a felhasználó az érintett oldalon böngészik és megtekinti a káros adatot.

    A sikeres kiaknázáshoz jogosultság szükséges a csoport node-ok létrehozáshoz vagy módosításához.

    A sérülékenységet az Organic Groups 5.x-7.4, 5.x-8.1 és 6.x-1.4 verzióit megelőzőekben jelentették.

  3. A Boost modul részletesen nem ismertetett hibája felhasználható új könyvtárak létrehozására a webszerver gyökér könyvtárában.

    A problémát a Boost 6.x-1.03 előtti verzióiban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
SECUNIA 36923
SECUNIA 36925
SECUNIA 36912
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »