CH azonosító
CH-4005Angol cím
Drupal Outline Designer Module Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2010.12.01.Súlyosság
AlacsonyÉrintett rendszerek
DrupalOutline Designer module
Érintett verziók
Drupal Outline Designer module 6.x 1.0 - 1.1
Összefoglaló
Az Outline Designer Drupal modul olyan sérülékenysége vált ismertté, melyet kihasználva támadók cross-site kérés hamisításos (CSRF – Cross-Site Request Forgery) támadásokat hajthatnak végre.
Leírás
Az alkalmazás lehetővé teszi a felhasználó számára bizonyos tevékenységek elvégzését HTTP kérések segítségével, azok érvényességének ellenőrzése nélkül. Ez kihasználható többek között könyv node-ok megváltoztatására, ha egy bejelentkezett rendszergazdát sikerül rávenni egy kártékony weboldal meglátogatására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 42452
