Összefoglaló
A Drupal oEmbed modul olyan sérülékenysége vált ismertté, melyet kihasználva támadók megkerülhetnek bizonyos védelmi korlátozásokat.
Leírás
Egy hiba a hozzáférés jogosultságok kezelésénél külső oldalról történő node beágyazásakor kihasználható egyébként korlátozott tartalom beágyazására.
A sikeres kihasználás feltétele, hogy az érintett oldal az oEmbed Provider sub-modult használja.
A sérülékenység a 6.x-0.8-ast megelőző verziókban található.
Megoldás
Frissítsen a 6.x-0.8-as verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42700
Gyártói referencia: drupal.org