CH azonosító
CH-4301Angol cím
Drupal Userpoints Module Script Insertion VulnerabilityFelfedezés dátuma
2011.02.02.Súlyosság
AlacsonyÖsszefoglaló
A Drupal Userpoints modul olyan sérülékenysége vált ismertté, amelyet rosszindulatú felhasználók kihasználhatnak script beszúrásos (script injection) támadások okozására.
Leírás
Bizonyos nem részletezett bemeneti adat felhasználása előtt nem kerül megfelelően ellenőrzésre. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely a felhasználó böngészőjének munkamenetében kerül lefuttatásra az érintett oldallal kapcsolatosan, amikor a káros tartalom megtekintésre kerül.
A sérülékenység sikeres kihasználásához “administer userpoints” jogosultság szükséges.
A sérülékenységet a 6.x-1.2. megelőző verziókban jelentették.
Megoldás
Frissítsen a 6.x-1.2. vagy későbbi verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 43184