CH azonosító
CH-4824Angol cím
Drupal Node Reference URL Widget Module Script Insertion VulnerabilityFelfedezés dátuma
2011.04.27.Súlyosság
AlacsonyÉrintett rendszerek
DrupalNode Reference URL Widget module
Érintett verziók
Drupal Node Reference URL Widget Module 6.x
Drupal Node Reference URL Widget Module 7.x
Összefoglaló
A Drupal Node Reference URL Widget moduljának olyan sérülékenységét jelentették, amelyet rosszindulatú helyi felhasználók script beszúrásos (script injection) támadásokra használhatnak ki.
Leírás
Bizonyos bemeneti adatokhoz kapcsolódó, csomópont hivatkozásként megjelenítendő csomopónt címek nincsenek megfelelően ellenőrizve a megjelenítés előtt. Ez kihasználható tetszőleges HTML és script kód beszúrására, melyek lefuttatásra kerülnek a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan, amikor a káros adatot megtekintik.
A sérülékenységet a 6.x-1.10 verziót és a 7.x-1.10. verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 44369