Drupal Password Policy module XSRF és script beszúrásos sérülékenység

CH azonosító

CH-6227

Angol cím

Drupal Password Policy Module Cross-Site Request Forgery and Script Insertion Vulnerabilities

Felfedezés dátuma

2012.01.11.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Password Policy module

Érintett verziók

Drupal Password Policy module 6.x 1.0 - 1.3

Összefoglaló

A Drupal Password Policy moduljának két sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos, míg a támadók cross-site request forgery (CSRF/XSRF) támadásokat hajthatnak végre.

Leírás

  1. Az alkalmazás lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTTP kéréseken keresztül végezzenek el, minden érvényességi vizsgálat nélkül. Ez kihasználható pl. egy felhasználó blokkolásának feloldására, ha egy bejelentkezett adminisztrátor felhasználó megtekint egy káros weboldalt.
  2. Egy jelszó házirend létrehozásakor, a “policy name”-ben átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt felhasználásra kerülne. Ezt kihasználva tetszőleges HTML és script kód beszúrható, ami a felhasználó böngészőjének munkamenetében kerül lefuttatásra az érintett oldallal kapcsolatban a káros tartalom megtekintésekor.
    A sérülékenység sikeres kihasználásához “administer policies” jogosultság szükséges.

Megoldás

Frissítsen a legújabb verzióra