Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Drupal Shoutbox Module : Vulnérabilités d'Insertion de Script

06/12/2007 14H07
Référence Secunia : SA27953 
Date de publication : 2007-12-06

Risque : Non Critique. Niveau 2 sur 5.
Impact : Cross Site Scripting
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Drupal Shoutbox Module 5.x


Description :
Quelques vulnérabilités ont été identifiées dans le module Shoutbox pour Drupal, qui pourrait être exploitée par des utilisateurs malicieux pour conduire des attaques par insertion de script.

L'entrée passée à des paramètres non-spécifiés n'est pas correctement filtrée avant d'être enregistrée. Cela pourrait être exploité à insérer du code HTML et de script arbitraire, qui est exécuté dans une session de navigation d'un utilisateur dans le contexte d'un site affecté quand les données malicieuses sont consultées.

L'exploitation de ce problème requière les informations d'authentification utilisateur valides.

Les vulnérabilités sont rapportées en version 5.x-1.0.


Solutions :
Mettre à jour en version 5.x-1.1.


Vulnérabilité découverte par :

L'éditeur crédite Allister Beharry.

Référence :
SA-2007-032:
http://drupal.org/node/198163




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.