Drupal Node Recommendation modul nem részletezett script beszúrás sérülékenység

2012. március 8. 10:41

CH azonosító

CH-6500

Angol cím

Drupal Node Recommendation Module Unspecified Script Insertion Vulnerability

Felfedezés dátuma

2012.03.07.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Node Recommendation

Érintett verziók

Drupal Node Recommendation 6.x

Összefoglaló

A Drupal Node Recommendation modul olyan sérülékenysége vált ismertté, amelyet a rosszindulatú felhasználók kihasználhatnak script beszúrásos (script insertion) támadások kezdeményezésére.

Leírás

Bizonyos nem részletezett bemeneti adat nem kerül megfelelően ellenőrzésre mielőtt az felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely az érintett oldallal kapcsolatosan a felhasználó böngészőjének munkamenetében kerül lefuttatásra, amikor a rosszindulatú adat megtekintésre kerül.

A sérülékenység sikeres kihasználásának feltétele a taxonómiai kifejezések vagy csomóponti címkék szerkesztési jogosultságának megléte.

A sérülékenységet a 6.x-1.1. megelőző verziókban ismerték fel.

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

Drupal Node Recommendation modul nem részletezett script beszúrás sérülékenység