pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Drupal两个漏洞
来源
secunia.com
软件名
Drupal 4.x
Drupal 5.x
描述
这可恶意进行跨站脚本攻击和绕过特定的安全限制以及恶意导致http响应头截断
1)在返回到用户前,输入的不确定参数没有被准确过滤,导致可注入任意代码(包括发送到用户回复的HTTP头信息)。这可在用户浏览器浏览受影响的网址中时,执行任意HTML和脚本代码。
2)上传模块的缺省文件上传白名单中包括了".HTML"文件扩展名,这可导致上传任意HTML文件或欺骗用户访问它们,导致用户浏览器浏览受影响的网址中时,执行任意HTML和脚本代码。
3)hook_components API操作没有通过发布状态。这可导致包含Organic组和Subscription的模块发送一个未经发布批注的E-MAIL信息
该漏洞涉及V4.7.x-4.7.8(不包括4.7.8),V5.x-5.3(不包括5.3)。
解决方案
升级到v4.7.8 或 5.3,重设置上传模块以阻止 ".html"文件上传
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
