Drupal többszörös kliens oldali cross site scripting és request forgery sérülékenysége

2007. július 31. 22:00

CH azonosító

CH-640

Felfedezés dátuma

2007.07.31.

Súlyosság

Alacsony

Érintett rendszerek

Drupal

Érintett verziók

Drupal Drupal 4.7.6, 5.1

Összefoglaló

Számos sérülékenységet azonosítottak a Drupal-ban, amit rosszindulatú támadók kihasználhatnak tetszőleges script-ek futtatásához vagy a biztonsági ellenőrzések megkerüléséhez.

Leírás

Számos sérülékenységet azonosítottak a Drupal-ban, amit rosszindulatú támadók kihasználhatnak tetszőleges script-ek futtatásához vagy a biztonsági ellenőrzések megkerüléséhez.

A sérülékenységeket az okozza, hogy a felhasználó által visszaküldött bemenetek nincsenek megfelelően ellenőrizve. Ez “Cross-site scripting” és “request forgery” támadásokhoz használható.

Hivatkozások

Egyéb referencia: www.vupen.com
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org

Legfrissebb sérülékenységek

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység

CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység

Tovább a sérülékenységekhez »

Drupal többszörös kliens oldali cross site scripting és request forgery sérülékenysége