微点交流论坛

标题: Drupal两个漏洞 [打印本页]

作者: pioneer 时间: 2007-10-24 09:41 标题: Drupal两个漏洞

来源

secunia.com

软件名

Drupal 4.x
Drupal 5.x

描述

这可恶意进行跨站脚本攻击和绕过特定的安全限制以及恶意导致http响应头截断

1）在返回到用户前，输入的不确定参数没有被准确过滤，导致可注入任意代码（包括发送到用户回复的HTTP头信息）。这可在用户浏览器浏览受影响的网址中时，执行任意HTML和脚本代码。

2）上传模块的缺省文件上传白名单中包括了".HTML"文件扩展名，这可导致上传任意HTML文件或欺骗用户访问它们，导致用户浏览器浏览受影响的网址中时，执行任意HTML和脚本代码。

3）hook_components API操作没有通过发布状态。这可导致包含Organic组和Subscription的模块发送一个未经发布批注的E-MAIL信息

该漏洞涉及V4.7.x-4.7.8（不包括4.7.8），V5.x-5.3（不包括5.3）。

解决方案

升级到v4.7.8 或 5.3，重设置上传模块以阻止 ".html"文件上传

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn