Drupal modulok script beszúrás és fájl rendszer könyvtár létrehozás sérülékenységei

CH azonosító

CH-2532

Felfedezés dátuma

2009.09.30.

Súlyosság

Közepes

Érintett rendszerek

Boost module
Browscap module
Drupal
Organic groups module

Érintett verziók

Drupal Organic groups module 5.x, 6.x
Drupal Browscap module 5.x, 6.x
Drupal Boost module 6.x

Összefoglaló

Egy sérülékenységet és egy gyengeséget jelentettek a Drupal Browscap, Organic Groups
és Boost moduljaiban, melyeket a támadók kihasználhatnak script beszúrásos támadások
lefolytatására és bizonyos adatok megváltoztatására.

Leírás

Több sérülékenységet jelentettek a Drupal Browscap, Organic Groups és Boost moduljaiban, melyeket a támadók kihasználhatnak bizonyos adatok megváltoztatására és script beszúrásos támadások lefolytatására.

  1. A “User-Agent” HTTP fejléccel átadott bemenet felhasználás előtti ellenőrzése nem megfelelő. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely lefuttatásra kerül mialatt a felhasználó az érintett oldalon böngészik és megtekinti a káros adatot.

    A sérülékenységet a Browscap 5.x-1.1 és 6.x-1.1 előtti verzióiban jelentették.

  2. Az új csoportok létrehozásához átadott bemenet megjelenítés előtti ellenőrzése nem megfelelő. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely lefuttatásra kerül mialatt a felhasználó az érintett oldalon böngészik és megtekinti a káros adatot.

    A sikeres kiaknázáshoz jogosultság szükséges a csoport node-ok létrehozáshoz vagy módosításához.

    A sérülékenységet az Organic Groups 5.x-7.4, 5.x-8.1 és 6.x-1.4 verzióit megelőzőekben jelentették.

  3. A Boost modul részletesen nem ismertetett hibája felhasználható új könyvtárak létrehozására a webszerver gyökér könyvtárában.

    A problémát a Boost 6.x-1.03 előtti verzióiban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
SECUNIA 36923
SECUNIA 36925
SECUNIA 36912
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »