Popis
V modulech Drupal bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, zavádění libovolného kódu nebo získání citlivých informací.
Níže je uveden úplný seznam chyb zabezpečení
- Otevřené zranitelnosti přesměrování v Commerce WeDeal, Node basket, View a Node Invite moduly mohou být vzdáleně využívány přes nespecifikované vektory;
- Chyby XSS v Ajaxové časové ose, Facebook Alpha Fetcher, Veřejné stahování souborů, Taxonomie nástroje, Node Access Product, Taxonomy Cesta, Balanced Payments Commerce, Node basket, Quizzler, Node Invite, Taxonews, Classified Ads, Nodeauthor a Content Analysis prostřednictvím speciálně konstruovaných parametrů nebo jiných neznámých vektorů;
- Neznámá zranitelnost v modulu Path Breadcrumbs lze vzdáleně využít pomocí 403 stránek;
- CSRF zranitelnosti v košíku uzlů, Feature Set, Shibboleth Authentication, Corner, Pozice uzlů, vzory, Alfresco a kontaktní formulář Moduly polí mohou být využívány vzdáleně přes nespecifikované vektory;
- Nesprávné omezení přístupu v modulu Pohledy lze vzdáleně využít pomocí neznámých vektorů.
- Nesprávné generování tokenů v modulu Amazon AWS lze vzdáleně využít pomocí nespecifikovaných vektorů.
Oficiální doporučení
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!