Összefoglaló
Egy hibát jelentettek a Drupal Textimage moduljában, ami kihasználása lehetővé teszi egyes biztonsági megszorítások megkerülését.
Leírás
Egy hibát jelentettek a Drupal Textimage moduljában, ami kihasználása lehetővé teszi egyes biztonsági megszorítások megkerülését.
A sérülékenységet egy nem részletezett hiba okozza a válaszok érvényesítése során. Ez kihasználható a “captcha” védelem megkerüléséhez a bizonyos kérésekhez tartozó változók megváltoztatásával az elküldés alatt.
A sérülékenységet a Textimage 4.7.x esetében a 4.7-1.2 verzió előttiekben, a Textimage 5.x esetében a 5.x-1.1 verzió előttiekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 23985
Gyártói referencia: drupal.org
