Drupalモジュールの複数の脆弱性

説明

Drupalモジュールには複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して、セキュリティ制限を回避したり、任意のコードを注入したり、機密情報を入手することができます。

以下は、脆弱性の完全なリストです

1. Commerce WeDeal、ノードバスケット、ビュー、およびノー​​ド招待モジュールのオープンリダイレクトの脆弱性は、不特定のベクトルを介してリモートから悪用される可能性があります。
2. Ajaxタイムライン、Facebook Album Fetcher、公開ダウンロード数、タクソノミツール、ノードアクセス製品、分類パス、商取引均衡支払い、ノードバスケット、クイズラー、ノード招待、タクシーニュース、クラシファイド広告、Nodeauthor、コンテンツ分析モジュールのXSS脆弱性は、特別に設計されたパラメータまたは他の未知のベクトルを介して;
3. Path Breadcrumbsモジュールの不明な脆弱性は、403ページの読み込みを介してリモートから悪用される可能性があります。
4. ノードバスケット、フィーチャセット、Shibboleth認証、コーナー、ノード招待、パターン、アルフレコ、およびコンタクトフォームフィールドモジュールのCSRF脆弱性は、不特定のベクトルを介してリモートから利用できます。
5. Viewsモジュールの不適切なアクセス制限は、未知のベクトルを介してリモートから利用することができます。
6. Amazon AWSモジュールでの不適切なトークン生成は、不特定のベクターを介してリモートから利用することができます。

オリジナルアドバイザリー

CVEリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com