Érintett rendszerek
DrupalUbercart module
Érintett verziók
Drupal Ubercart module 5.x 1.0 - 1.8, 6.x 2.0
Összefoglaló
Több sérülékenységet találtak a Drupal Ubercart moduljában, amiket kihasználva, rosszindulatú felhasználók megkerülhetnek egyes biztonsági korlátozásokat, bizalmas információkat szerezhetnek, valamint rosszindulatú támadók cross-site request forgery (XSRF) támadást indíthatnak.
Leírás
Több sérülékenységet találtak a Drupal Ubercart moduljában, amiket kihasználva, rosszindulatú felhasználók megkerülhetnek egyes biztonsági korlátozásokat, bizalmas információkat szerezhetnek, valamint rosszindulatú támadók cross-site request forgery (XSRF) támadást indíthatnak.
- Egy helytelen hitelesítés ellenőrzés miatt, más felhasználók lezárt megrendeléseit lehet megnézni.
- Egy nem részletezett hiba miatt bizalmas információk szivároghatnak ki a rendelésekről.
- Az alkalmazás lehetővé teszi a felhasználóknak, hogy HTTP kéréseken keresztül végezzenek el bizonyos műveleteket anélkül, hogy bármilyen érvényességi ellenőrzést végezne. Ennek a sérülékenységnek nem részletezett hatása van.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 37440