Érintett rendszerek
DrupalRotor Banner module
Érintett verziók
Drupal Rotor Banner module 5.x 1.0 - 1.7, 6.x 1.0 - 2.4
Összefoglaló
A Drupal Rotor Banner modul olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos támadásokat hajthatnak végre.
Leírás
A Drupal Rotor Banner modul olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos támadásokat hajthatnak végre.
Az “srs”, “title” és “alt” paramétereknek átadott bemenet egy rotor elem létrehozása vagy szerkesztése során nincs megfelelően ellenőrizve, mielőtt megjelenítésre kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
A sérülékenység kihasználásához szükséges a “create rotor item” vagy “edit any rotor item” jogosultság.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 39883
