FreeBSD:drupal -- 複数の脆弱性(b3531fe1-2b03-11df-b6db-00248c9b4be7)
high Nessus プラグイン ID 45009
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Drupal チームによる報告:ユーザーが提供した値は、インストールの際に直接出力されます。これにより、悪意のあるユーザーは URL を細工して、クロスサイトスクリプティング攻撃を行うことができます。インストールしていないサイトでのみ、この脆弱性を悪用できます。
API 関数の drupal_goto() は、フィッシング攻撃を受けやすくなっています。攻撃者は、 Drupal サイトが、任意に提供された URL にユーザーをアクセスさせるようにリダイレクトを形成する可能性があります。ユーザーが送信していないデータがその URL に送信されます。
ロケールモジュールや依存する拡張モジュールは、ネイティブかつ英語の言語コードの表示を適切にサニタイズしません。
これらは通常、事前に選択したリストから送信されますが、任意の管理者による入力が許可されます。攻撃者は「administer language」(管理者の言語)権限を持つロールを所有している必要があるため、この脆弱性は緩和されています。
特定の状況下において、オープンセッションがブロックされているユーザーは、ブロックされているにもかかわらず、Drupal サイトで自分のセッションを維持することができます。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 45009
ファイル名: freebsd_pkg_b3531fe12b0311dfb6db00248c9b4be7.nasl
バージョン: 1.8
タイプ: local
公開日: 2010/3/9
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:drupal5, p-cpe:/a:freebsd:freebsd:drupal6, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2010/3/8
脆弱性公開日: 2010/3/3