Açıklama
Drupal modüllerinde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, keyfi kodları enjekte etmek veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi
- Commerce WeDeal, Node sepeti, Views ve Node Invite modüllerinde açık yönlendirme açıkları, belirtilmemiş vektörler aracılığıyla uzaktan kullanılabilir;
- Ajax Zaman Çizelgesi'nde XSS açıkları, Facebook Albüm Alıcısı, Genel İndirme Sayısı, Taksonomi Araçları, Düğüm Erişimi Ürünü, Taksonomi Yolu, Ticaret Dengesi Ödemeleri, Düğüm sepeti, Quizzler, Düğüm Davetiyesi, Vergi İadeleri, Sınıflandırılmış Reklamlar, Nodeauthor ve İçerik Analizi modülleri uzaktan kullanılabilir özel olarak tasarlanmış parametreler veya diğer bilinmeyen vektörler aracılığıyla;
- Path Breadcrumbs modülündeki bilinmeyen güvenlik açığı, 403 sayfalık bir okuma ile uzaktan kullanılabilir.
- Düğüm sepeti, Özellik Kümesi, Shibbolet Kimlik Doğrulaması, Köşe, Düğüm Davet Etme, Kalıplar, Alfresco ve İletişim Formu Alanlarındaki CSRF güvenlik açıkları, belirtilmemiş bir vektör aracılığıyla uzaktan kullanılabilir.
- Gösterim modülündeki uygunsuz erişim kısıtlamaları, bilinmeyen bir vektör aracılığıyla uzaktan kullanılabilir.
- Amazon AWS modülündeki yanlış jeton üretimi, belirtilmemiş bir vektör aracılığıyla uzaktan kullanılabilir.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!