SECURinfos.INFO - Bulletins de sécurité informatique, Alertes et Protection
Drupal Search Keywords Module : Insertion de Script
20/09/2006 19H57 Référence Secunia : SA22021
Risque : Moyennement Critique. Niveau 3 sur 5. Impact : Cross Site Scripting Lieu : A distance Solutions : Correctif de l'éditeur
Produit :
Search Keywords 4.x (module pour Drupal)
Description :
Une vulnérabilité a été rapportée dans le module Search Keywords pour Drupal, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques par insertion de script.
L'entrée passée à des paramètres non-spécifiés n'est pas correctement filtrée avant d'être utilisée. Cela pourrait être exploité pour insérer du code HTML et script arbitraires, qui est exécuté dans une session de navigation d'un utilisateur dans le contexte d'un site affecté quand les données malicieuses sont consultées.
La vulnérabilité a été rapportée en version 4.7 précédente à la révision 1.15.
Solutions :
Mettre à jour pour la dernière version.
http://drupal.org/node/45833
Vulnérabilité découverte par :
L'éditeur crédite Andre Bar'yudin.
Référence :
http://drupal.org/node/85050
Veuillez noter : L'information sur laquelle est basé ce bulletin Secunia provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS
