Drupal többszörös kliens oldali cross site scripting és request forgery sérülékenysége

2007. július 31. 22:00

CH azonosító

CH-640

Felfedezés dátuma

2007.07.31.

Súlyosság

Alacsony

Érintett rendszerek

Drupal

Érintett verziók

Drupal Drupal 4.7.6, 5.1

Összefoglaló

Számos sérülékenységet azonosítottak a Drupal-ban, amit rosszindulatú támadók kihasználhatnak tetszőleges script-ek futtatásához vagy a biztonsági ellenőrzések megkerüléséhez.

Leírás

Számos sérülékenységet azonosítottak a Drupal-ban, amit rosszindulatú támadók kihasználhatnak tetszőleges script-ek futtatásához vagy a biztonsági ellenőrzések megkerüléséhez.

A sérülékenységeket az okozza, hogy a felhasználó által visszaküldött bemenetek nincsenek megfelelően ellenőrizve. Ez “Cross-site scripting” és “request forgery” támadásokhoz használható.

Hivatkozások

Egyéb referencia: www.vupen.com
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

Drupal többszörös kliens oldali cross site scripting és request forgery sérülékenysége