Drupal MultiSafepay Integration modul cross-site kérés hamisítás sérülékenység

CH azonosító

CH-3288

Felfedezés dátuma

2010.07.07.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
MultiSafepay Integration module

Érintett verziók

Drupal MultiSafepay Integration Module 6.x

Összefoglaló

A MultiSafepay Integration module for Drupal olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak cross-site kérés hamisítás támadások kezdeményezésére.

Leírás

Az alkalmazás megengedi a felhasználóknak, hogy  bizonyos cselekedetek hajtsanak végre érvényesség ellenőrzés nélküli HTTP kérésekkel. Ez kihasználható a rendelések állapotainak felcserélésére, ha a bejelentkezett felhasználó meglátogat egy rosszindulatú weboldalt.

Megoldás

Frissítsen a 6.x-1.1-es verzióra.