Drupal Views modul cross-site scripting és script befecskendezés sérülékenységek

2010. április 7. 22:00

CH azonosító

CH-3031

Felfedezés dátuma

2010.04.07.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Views module

Érintett verziók

Drupal Views module 6.x 2.0 - 2.8

Összefoglaló

Néhány sérülékenységet fedeztek fel a Drupal Views modulban, amelyeket támadók kihasználhatnak script beszúrás támadások és cross-site scripting támadások indítására.

Leírás

Néhány sérülékenységet fedeztek fel a Drupal Views modulban, amelyeket támadók kihasználhatnak script beszúrás támadások és cross-site scripting támadások indítására.

Az AJAX válaszokból érkező egyes bemenetek visszaküldés előtti ellenőrzése nem megfelelő. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely akkor kerül lefuttatásra, amikor a felhasználó az érintett oldalon böngészik és megtekinti a káros adatot.
A fájl leírásokkal átadott bemenetek megjelenítés előtti ellenőrzése nem megfelelő.Ez kihasználható tetszőleges HTML és script kód beszúrására, amely akkor kerül lefuttatásra, amikor a felhasználó az érintett oldalon böngészik és megtekinti a káros adatot.

A sérülékenység sikeres kihasználásához fájl feltöltési jogosultságok szükségesek.

Drupal Views modul cross-site scripting és script befecskendezés sérülékenységek

Drupal Views modul cross-site scripting és script befecskendezés sérülékenységek

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Drupal Views modul cross-site scripting és script befecskendezés sérülékenységek

Drupal Views modul cross-site scripting és script befecskendezés sérülékenységek

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest