Drupal 7.x < 7.43 複数の脆弱性

medium Nessus プラグイン ID 89683

Language:

概要

リモート Web サーバーで起動している PHP アプリケーションは、複数の脆弱性の影響を受けます。

説明

リモート Web サーバーで実行されている Drupal のバージョンは、7.43 より前の 7.x です。したがって、次の脆弱性の影響を受けます：

- File モジュールに欠陥が存在し、攻撃者が、まだフォームにより提出または処理されていない、ファイルへのリンクを表示、削除、置き換えすることが可能です。認証されたリモートの攻撃者がこれを悪用して、一時ファイルの連続削除を通じて、サイトへの全ファイルアップロードをブロックする可能性があります。（VulnDB 135014）

- 同じメソッドに対して同時に行われるコール数の制限に失敗することにより、XML-RPC システムに欠陥が存在します。リモートの攻撃者がこれを悪用して、ブルートフォース攻撃を促進する可能性があります。（VulnDB 135015）

- 詳細不明な入力をユーザーに返す前に不適切な検証を行うことにより、クロスサイトリダイレクトの脆弱性が存在します。このため、現在のパスが外部 URL に指定される可能性があります。リモートの攻撃者がこれを悪用して、細工されたリンクを通じて、クライアント側のソフトウェアでの脆弱性を引き起こす、またはフィッシング攻撃に利用することを目的として攻撃者が選択した、悪意のある Web ページにユーザーをリダイレクトする可能性があります。
（VulnDB 135016）

- 詳細不明な折り返し型ファイルダウンロードの欠陥が存在するため、攻撃者がユーザーを騙して、任意の JSON エンコードされたコンテンツを伴うファイルをダウンロードおよび実行させる可能性があります。
（VulnDB 135020）

- ユーザーアカウントの保存時に不適切なロールを割り当てることにより、user_save() API の利用方法に関連する欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、フォームまたは配列に追加される細工されたデータを通じて、昇格された権限を取得する可能性があります。（VulnDB 135021）

- 有効な電子メールアドレスを入力した際にユーザー名が表示されるために、情報漏洩の脆弱性が「パスワードを忘れましたか」に存在します。リモートの攻撃者はこれを悪用して、システムにより認識されるユーザー名を取得する可能性があります。（VulnDB 135022）

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。