Drupal Webform Validation Module sérülékenységek

CH azonosító

CH-6023

Angol cím

Drupal Webform Validation Module Multiple Script Insertion Vulnerabilities

Felfedezés dátuma

2011.11.30.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Webform Validation module

Érintett verziók

Drupal Webform Validation Module 6.x
Drupal Webform Validation Module 7.x

Összefoglaló

A Drupal Webform Validation modul olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók script beszúrásos (script insertion) támadásokat tudnak végrehajtani.

Leírás

Egyes meghatározatlan bemeneti adatok nincsenek megfelelően tisztázva használat előtt. Ez kihasználható tetszőleges HTML és script kód beszúrására ami a felhasználó böngészőjének munkamenetében fut le egy érintett oldallal kapcsolatosan a kártékony adatok megtekintésekor.

A sikeres kihasználás feltétele a Webform node-ok frissítési jogosultságának megléte.

A sérükékenységek a 6.x-1.5-öst és 7.x-1.1-est meglőző verziókban találhatóak.

Megoldás

Frissítsen a 6.x-1.5-ös vagy 7.x-1.1-es verzióra.


Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2023-1529 – Google Chrome sérülékenysége
Tovább a sérülékenységekhez »