Descrição
Múltiplas vulnerabilidades sérias foram encontradas nos módulos do Drupal. Usuários mal-intencionados podem explorar essas vulnerabilidades para contornar restrições de segurança, injetar código arbitrário ou obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades
- As vulnerabilidades de redirecionamento aberto nos módulos Commerce WeDeal, Node basket, Views e Node Invite podem ser exploradas remotamente através de vetores não especificados;
- Vulnerabilidades XSS nos módulos Ajax Timeline, Facebook Album Fetcher, Contagem de Download Público, Taxonomia, Node Access Product, Taxonomy Path, Commerce Balanced Payments, Node, Quizzler, Node Invite, Taxonews, Anúncios Classificados, Nodeauthor e Content Analysis podem ser exploradas remotamente através de parâmetros especialmente concebidos ou outros vetores desconhecidos;
- Vulnerabilidade desconhecida no módulo Path Breadcrumbs pode ser explorada remotamente através de uma leitura de 403 páginas;
- As vulnerabilidades CSRF nos módulos Node basket, Conjunto de recursos, Autenticação Shibboleth, Canto, Nó Convidar, Padrões, Alfresco e Formulários de contato podem ser exploradas remotamente por meio de vetores não especificados;
- Restrições de acesso indevidas no módulo Views podem ser exploradas remotamente através de vetores desconhecidos;
- A geração inadequada de tokens no módulo Amazon AWS pode ser explorada remotamente por meio de vetores não especificados.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!