SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Drupal project.module : Vulnérabilité d'Insertion de Script
08/05/2006 16H22 Référence Secunia : SA19997
Risque : Moyennement Critique. Niveau 3 sur 5. Impact : Cross Site Scripting Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
Drupal 4.x
Description :
Une vulnérabilité a été rapportée dans Drupal, qui peut être exploité par des personnes malintentionnées pour conduire des attaques par insertion de script.
L'entrée passée à des paramètres non-spécifiés dans the project.module en soumettant un problème n'est pas contrôlée correctement avant d'être sauvée. Cela pourrait être exploité pour exécuter du code HTML et script arbitraires dans une session de navigation d'un utilisateur dans le contexte d'un site web affecté quand des données malicieuses sont affichées.
La vulnérabilité a été rapportée dans the 4.5 et 4.6 branches.
Solutions :
La vulnérabilité a été corrigée dans le CVS pour le 4.6 branch.
Un correctif pour Drupal 4.5 version du project.module est rapportée not actuellement disponible.
Vulnérabilité découverte par :
Vulnérabilité découverte par l'éditeur.
Référence :
http://drupal.org/node/62406
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS
