Drupal Tagadelic modul sérülékenység

CH azonosító

CH-4559

Angol cím

Drupal Tagadelic Module Taxonomy Script Insertion Weakness

Felfedezés dátuma

2011.03.16.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Tagadelic module

Érintett verziók

Drupal Tagadelic Module 6.x

Összefoglaló

A Drupal Tagadelic modul egy sérülékenységét fedezték fel, amelyet kihasználva a felhasználók script befecskendezéses (script injection) támadást indíthatnak.

Leírás

A taxonomy szótárakhoz és nevekhez kapcsolódó bemeneti adatok nem megfelelően kerülnek megtisztításra, mielőtt lista oldalakon és blokkokon megjelenítésre kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.

A sérülékenység sikeres kihasználásához “Taxonomy-Administrators” jogosultság szükséges.

A sérülékenységet a 6.x-1.3 előtti kiadásokban jelentették.

Megoldás

Frissítsen a legújabb verzióra