BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10563
Drupal modüllerinde birden fazla güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
04/21/2015
Şiddet
?
Yüksek
Açıklama

Drupal modüllerinde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, keyfi kodları enjekte etmek veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Commerce WeDeal, Node sepeti, Views ve Node Invite modüllerinde açık yönlendirme açıkları, belirtilmemiş vektörler aracılığıyla uzaktan kullanılabilir;
  2. Ajax Zaman Çizelgesi'nde XSS açıkları, Facebook Albüm Alıcısı, Genel İndirme Sayısı, Taksonomi Araçları, Düğüm Erişimi Ürünü, Taksonomi Yolu, Ticaret Dengesi Ödemeleri, Düğüm sepeti, Quizzler, Düğüm Davetiyesi, Vergi İadeleri, Sınıflandırılmış Reklamlar, Nodeauthor ve İçerik Analizi modülleri uzaktan kullanılabilir özel olarak tasarlanmış parametreler veya diğer bilinmeyen vektörler aracılığıyla;
  3. Path Breadcrumbs modülündeki bilinmeyen güvenlik açığı, 403 sayfalık bir okuma ile uzaktan kullanılabilir.
  4. Düğüm sepeti, Özellik Kümesi, Shibbolet Kimlik Doğrulaması, Köşe, Düğüm Davet Etme, Kalıplar, Alfresco ve İletişim Formu Alanlarındaki CSRF güvenlik açıkları, belirtilmemiş bir vektör aracılığıyla uzaktan kullanılabilir.
  5. Gösterim modülündeki uygunsuz erişim kısıtlamaları, bilinmeyen bir vektör aracılığıyla uzaktan kullanılabilir.
  6. Amazon AWS modülündeki yanlış jeton üretimi, belirtilmemiş bir vektör aracılığıyla uzaktan kullanılabilir.
Etkilenmiş ürünler

7.x-1.3'ten önceki WeDeal sürümleri
Ajax Timeline sürümleri 7.x-1.1'den önceki sürümler
Yol Breadcrumbs sürümleri 7.x-3.2'den önceki sürümler
Facebook Albüm Alıcısı tüm sürümleri
7.x-1.x-dev'den önceki Public Download Count sürümleri
Ticaret Dengeli Ödemeler tüm sürümler
Taksonomi Araçları sürümleri 7.x-1.4'den önceki sürümler
Düğüm Erişim Ürünü tüm sürümleri
7. x-1.2'den önceki taksonomi yolu sürümleri
Ticaret Dengeli Ödemeler tüm sürümler
Düğüm sepeti tüm sürümleri
Özellik Tüm sürümleri ayarla
6.x-2.18'den önceki sürümler
6.x-3.2'den önceki görünüm 6.x-3.x sürümleri
7.x-3.10'dan önceki görüntüler 7.x-3.x sürümleri
Quizzler sürümleri 7'den önceki x.1.16
Shibboleth Kimlik Doğrulama sürümleri 6.x-4.1'den önceki
7.x-4.1'den önceki Shibboleth Kimlik Doğrulaması 7.x-4.x sürümleri
Tüm sürümleri köşe
7.x-1.3'ten önceki Amazon AWS sürümleri
Düğüm, 6'dan önceki sürümleri davet et.
6.x-1.2'den önceki taksir versiyonları
7.x-1.x sürümlerinden önceki 7.x-1.x sürümleri
6.x-3.1'den önceki sınıflandırılmış reklamlar
Sınıflandırılmış Reklamlar 7.x-3.x sürümleri 7.x-3.1'den önceki
7.x-2.2'den önceki modeller
Alfresco, 6.x-1.3'ten önceki sürümleri
Nodeauthor tüm sürümler
6.x-1.7'den önceki İçerik Analizi sürümleri
İletişim Formu Alanlar 6.x-2.3'ten önceki sürümler

Çözüm

En son sürüme güncelleyin veya kullanılacak başka eklentileri kontrol edin.

Etkiler
?
CI 
[?]

OSI 
[?]

SB 
[?]
CVE-IDS
?

CVE-2015-3363
CVE-2015-3364
CVE-2015-3365
CVE-2015-3366
CVE-2015-3367
CVE-2015-3368
CVE-2015-3369
CVE-2015-3370
CVE-2015-3371
CVE-2015-3372
CVE-2015-3373
CVE-2015-3374
CVE-2015-3375
CVE-2015-3376
CVE-2015-3378
CVE-2015-3379
CVE-2015-3380
CVE-2015-3381
CVE-2015-3382
CVE-2015-3383
CVE-2015-3384
CVE-2015-3385
CVE-2015-3386
CVE-2015-3387
CVE-2015-3388
CVE-2015-3389
CVE-2015-3390
CVE-2015-3391
CVE-2015-3392
CVE-2015-3393


Orijinaline link