Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10563
Více zranitelností v modulech Drupal
Aktualizováno: 04/24/2015
Detekováno
?
04/21/2015
Míra zranitelnosti
?
Vysoká
Popis

V modulech Drupal bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, zavádění libovolného kódu nebo získání citlivých informací.

Níže je uveden úplný seznam chyb zabezpečení

  1. Otevřené zranitelnosti přesměrování v Commerce WeDeal, Node basket, View a Node Invite moduly mohou být vzdáleně využívány přes nespecifikované vektory;
  2. Chyby XSS v Ajaxové časové ose, Facebook Alpha Fetcher, Veřejné stahování souborů, Taxonomie nástroje, Node Access Product, Taxonomy Cesta, Balanced Payments Commerce, Node basket, Quizzler, Node Invite, Taxonews, Classified Ads, Nodeauthor a Content Analysis prostřednictvím speciálně konstruovaných parametrů nebo jiných neznámých vektorů;
  3. Neznámá zranitelnost v modulu Path Breadcrumbs lze vzdáleně využít pomocí 403 stránek;
  4. CSRF zranitelnosti v košíku uzlů, Feature Set, Shibboleth Authentication, Corner, Pozice uzlů, vzory, Alfresco a kontaktní formulář Moduly polí mohou být využívány vzdáleně přes nespecifikované vektory;
  5. Nesprávné omezení přístupu v modulu Pohledy lze vzdáleně využít pomocí neznámých vektorů.
  6. Nesprávné generování tokenů v modulu Amazon AWS lze vzdáleně využít pomocí nespecifikovaných vektorů.
Zasažené produkty

Commerce WeDeal verze dříve než 7.x-1.3
Časové řady Ajax verze dříve než 7.x-1.1
Cesta verze Breadcrumbs dříve než 7.x-3.2
Facebook Album Získejte všechny verze
Veřejné verze stahování ke stažení dříve než 7.x-1.x-dev
Commerce Balanced Payments všechny verze
Taxonomie Nástroje verze starší než 7.x-1.4
Uzel Přístup produktu všechny verze
Taxonomie Cesta verze dříve než 7.x-1.2
Commerce Balanced Payments všechny verze
Uzel košík všech verzí
Funkce Nastavte všechny verze
Zobrazuje verze starší než 6.x-2.18
Zobrazuje verze 6.x-3.x dříve než 6.x-3.2
Zobrazení verze 7.x-3.x dříve než 7.x-3.10
Quizzler verze starší než 7-x.1.16
Verze ověřování Shibboleth dříve než 6.x-4.1
Shibboleth ověřování verze 7.x-4.x dříve než 7.x-4.1
Rohujte všechny verze
Amazon verze AWS starší než 7.x-1.3
Uzel Pozvat verze starší než6.x-2.5
Taxonews verze starší než 6.x-1.2
Taxonews 7.x-1.x verze starší než 7.x-1.1
Uveřejněné verze starších než 6.x-3.1
Inzeráty 7.x-3.x starší než 7.x-3.1
Vzory jsou starší než verze 7.x-2.2
Verze Alfresco dříve než 6.x-1.3
Nodeauthor všechny verze
Verze analýzy obsahu dříve než 6.x-1.7
Kontaktní formulář Verze pole starší než 6.x-2.3

Řešení

Aktualizujte nejnovější verzi nebo zkontrolujte další pluginy, které chcete používat.

Dopad
?
CI 
[?]

OSI 
[?]

SB 
[?]
CVE-IDS
?

CVE-2015-3363
CVE-2015-3364
CVE-2015-3365
CVE-2015-3366
CVE-2015-3367
CVE-2015-3368
CVE-2015-3369
CVE-2015-3370
CVE-2015-3371
CVE-2015-3372
CVE-2015-3373
CVE-2015-3374
CVE-2015-3375
CVE-2015-3376
CVE-2015-3378
CVE-2015-3379
CVE-2015-3380
CVE-2015-3381
CVE-2015-3382
CVE-2015-3383
CVE-2015-3384
CVE-2015-3385
CVE-2015-3386
CVE-2015-3387
CVE-2015-3388
CVE-2015-3389
CVE-2015-3390
CVE-2015-3391
CVE-2015-3392
CVE-2015-3393


Odkaz na originál