Descripción
Se han encontrado múltiples vulnerabilidades serias en los módulos de Drupal. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, inyectar código arbitrario u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- Las vulnerabilidades de redirección abierta en Commerce WeDeal, canasta de nodos, vistas y módulos Node Invite pueden explotarse remotamente a través de vectores no especificados;
- Las vulnerabilidades XSS en Ajax Timeline, Facebook Album Fetcher, Public Count Count, Taxonomy Tools, Node Access Product, Taxonomy Path, Commerce Balanced Payments, Node basket, Quizzler, Node Invite, Taxonews, Classified Ads, Node Author y Content Analysis pueden ser explotados remotamente a través de parámetros especialmente diseñados u otros vectores desconocidos;
- La vulnerabilidad desconocida en el módulo Path Breadcrumbs se puede explotar de forma remota a través de una lectura de 403 páginas;
- Las vulnerabilidades de CSRF en los bloques Cesta de nodos, Conjunto de características, Autenticación cifrada, Esquina, Invitación de nodo, Patrones, Alfresco y Campo de formulario de contacto se pueden explotar de forma remota a través de vectores no especificados;
- Las restricciones de acceso incorrectas en el módulo Vistas se pueden explotar de forma remota a través de un vector desconocido;
- La generación de tokens inapropiada en el módulo Amazon AWS puede explotarse de forma remota a través de un vector no especificado.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!