Drupal Spam module cross-site request forgery sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Drupal Spam module cross-site request forgery sérülékenység

2011. június 9. 09:54

CH azonosító

CH-5019

Angol cím

Drupal Spam Module Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2011.06.08.

Súlyosság

Érintett rendszerek

Drupal
Spam module

Érintett verziók

Drupal Spam module 6.x 1.0

Összefoglaló

A Drupal Spam moduljának olyan sérülékenységét jelentették, amelyet kihasználva a támadók cross-site kérés hamisítás (CSRF – cross-site request forgery) támadásokat hajthatnak végre.

Leírás

Az alkalmazás webes felülete lehetővé tesz bizonyos műveletek elvégzését HTTP kéréseken keresztül, a kérések ellenőrzése nélkül. Ezt kihasználva a hozzászólásokat kéretlen reklámlevélként (spam) lehet megjelölni, ha egy bejelentkezett felhasználó egy kártékony weboldalt látogat meg.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 44843
Gyártói referencia: drupal.org

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége

CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége

CVE-2025-59367 – ASUS DSL Router sérülékenysége

CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége

CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége

CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége

CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége

CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége

CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére