Drupal RESTful Web Services bővítmény cross-site request forgery sérülékenység

2013. január 17. 13:04

CH azonosító

CH-8280

Angol cím

Drupal RESTful Web Services Module Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2013.01.16.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
RESTful Web Services Module

Érintett verziók

Drupal RESTful Web Services Module 7.x

Összefoglaló

A Drupal RESTful Web Services bővítmény egy sérülékenységét jelentették, amit kihasználva a támadók cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.

Leírás

Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva bizonyos műveletek lehet végrehajtani a RESTful felületen, ha egy bejelentkezett felhasználó meglátogat egy speciálisan összeállított weboldalt.

A sérülékenységet a 7.x-1.2 előtti 7.x-1.x verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége

CVE-2023-23421 – Microsoft Windows sérülékenysége

CVE-2023-23422 – Microsoft Windows sérülékenysége

CVE-2023-23420 – Microsoft Windows sérülékenysége

CVE-2023-23423 – Microsoft Windows sérülékenysége

CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége

CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége

CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége

CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége

CVE-2023-23397 – Microsoft Office Outlook sérülékenysége

Tovább a sérülékenységekhez »

Drupal RESTful Web Services bővítmény cross-site request forgery sérülékenység