Drupal Webform Module script beszúrási sérülékenységek

CH azonosító

CH-4934

Angol cím

Drupal Webform Module Script Insertion Vulnerabilities

Felfedezés dátuma

2011.05.18.

Súlyosság

Közepes

Érintett rendszerek

Drupal
Webform module

Érintett verziók

Drupal Webform Module 6.x
Drupal Webform Module 7.x

Összefoglaló

A Drupal Webform modul olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók és a támadók kihasználhatnak script beszúrásos (script insertion) támadások kezdeményezésére.

Leírás

  1. A “name” paraméterrel átadott bemeneti adat, amikor egy új űrlap küldése történik, nem kerül megfelelően ellenőrzésre a sites/all/modules/webform/includes/webform.report.inc-ben, mielőtt a felhasználó részére megjelenítésre kerülne. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely az érintett oldal felhasználói böngésző munkamenetében kerül lefuttatásra, amikor a rosszindulatú adat megtekintésre kerül. A sérülékenység sikeres kihasználható “create webform content” vagy “administer nodes” jogosultságokkal.
  2. A fájlnévvel átadott bemeneti adat, amikor a webes űrlappal egy fájl feltöltése történik nem kerül megfelelően ellenőrzésre a sites/all/modules/webform/components/file.inc-ben, mielőtt a felhasználó részére megjelenítésre kerülne. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely az érintett oldal felhasználói böngésző munkamenetében kerül lefuttatásra, amikor a rosszindulatú adat megtekintésre kerül.A sérülékenységeket a 6.x-2.10, 6.x-3.9 és 7.x-3.9. verziókban ismerték fel.

Megoldás

Frissítsen a javított verzióra.