Drupal Rotor Banner modul script beszúrás sérülékenységek

2010. május 19. 22:00

CH azonosító

CH-3145

Felfedezés dátuma

2010.05.19.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Rotor Banner module

Érintett verziók

Drupal Rotor Banner module 5.x 1.0 - 1.7, 6.x 1.0 - 2.4

Összefoglaló

A Drupal Rotor Banner modul olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos támadásokat hajthatnak végre.

Leírás

A Drupal Rotor Banner modul olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos támadásokat hajthatnak végre.

Az “srs”, “title” és “alt” paramétereknek átadott bemenet egy rotor elem létrehozása vagy szerkesztése során nincs megfelelően ellenőrizve, mielőtt megjelenítésre kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.

A sérülékenység kihasználásához szükséges a “create rotor item” vagy “edit any rotor item” jogosultság.

Legfrissebb sérülékenységek

CVE-2023-25859 – Adobe Illustrator sérülékenysége

CVE-2023-25860 – Adobe Illustrator sérülékenysége

CVE-2023-25861 – Adobe Illustrator sérülékenysége

CVE-2023-26358 – Adobe Creative Cloud sérülékenysége

CVE-2023-26426 – Adobe Illustrator sérülékenysége

CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége

CVE-2023-1256 – aveva / telemetry server, aveva / aveva plant scada sérülékenysége

CVE-2023-28100 – Flatpak sérülékenysége

CVE-2022-38063 – social login wp project / social login wp sérülékenysége

CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége

Tovább a sérülékenységekhez »

Drupal Rotor Banner modul script beszúrás sérülékenységek