Drupal sérülékenységek

CH azonosító

CH-13720

Angol cím

Drupal vulnerabilities

Felfedezés dátuma

2016.11.15.

Súlyosság

Közepes

Érintett rendszerek

Drupal

Érintett verziók

Drupal Core 7.52 előtti verziói
Drupal Core 8.2.3 előtti verziói

Összefoglaló

A Drupal tartalomkezelő rendszer több sérülékenysége vált ismertté, amelyek cache poisoning és DoS támadást tesznek lehetővé.

Leírás

A Drupal lehetőséget ad egy táblázat módosítására, mielőtt a SELECT kérések végrehajtódnak. Bizonyos függvények nem megfelelő kezelése miatt a jogosulatlan felhasználók információkat szerezhetnek az adatbázisból.

A felhasználói jelszó alaphelyzetbe állítása űrlap nem megfelelő cache kezelése cache poisoning-hoz és nemkívánt tartalom megjelenéséhez vezethet.

Bizonyos körülmények között a rosszindulatú felhasználók egy speciálisan összeállított URL segítségével egy harmadik – potenciálisan adathalász – weboldalra irányíthatják át a felhasználót. 

Egy speciálisan összeállított URL segítségével szolgáltatás-megtagadás érhető el.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 7.52, illetve a 8.2.3 verzióra.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »