CH azonosító
CH-5152Angol cím
Drupal Simple Clean Theme Script Insertion VulnerabilityFelfedezés dátuma
2011.07.06.Súlyosság
AlacsonyÖsszefoglaló
A Drupal Facebook Simple Clean téma olyan sérülékenységet jelentették, amelyet kihasználva a felhasználók script beszúrásos (insertion) támadást hajthatnak végre.
Leírás
A megjegyzés űrlap által átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A sérülékenység sikeres kihasználásához a “post comments” jogosultságra van szükség.
A sérülékenységet a 7.x-1.2 és korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 45113
