CH azonosító
CH-4934Angol cím
Drupal Webform Module Script Insertion VulnerabilitiesFelfedezés dátuma
2011.05.18.Súlyosság
KözepesÉrintett rendszerek
DrupalWebform module
Érintett verziók
Drupal Webform Module 6.x
Drupal Webform Module 7.x
Összefoglaló
A Drupal Webform modul olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók és a támadók kihasználhatnak script beszúrásos (script insertion) támadások kezdeményezésére.
Leírás
- A “name” paraméterrel átadott bemeneti adat, amikor egy új űrlap küldése történik, nem kerül megfelelően ellenőrzésre a sites/all/modules/webform/includes/webform.report.inc-ben, mielőtt a felhasználó részére megjelenítésre kerülne. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely az érintett oldal felhasználói böngésző munkamenetében kerül lefuttatásra, amikor a rosszindulatú adat megtekintésre kerül. A sérülékenység sikeres kihasználható “create webform content” vagy “administer nodes” jogosultságokkal.
- A fájlnévvel átadott bemeneti adat, amikor a webes űrlappal egy fájl feltöltése történik nem kerül megfelelően ellenőrzésre a sites/all/modules/webform/components/file.inc-ben, mielőtt a felhasználó részére megjelenítésre kerülne. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely az érintett oldal felhasználói böngésző munkamenetében kerül lefuttatásra, amikor a rosszindulatú adat megtekintésre kerül.A sérülékenységeket a 6.x-2.10, 6.x-3.9 és 7.x-3.9. verziókban ismerték fel.
Megoldás
Frissítsen a javított verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 44635
