Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Drupal TrailScout Module : Cross-Site Scripting et Injection SQL

19/06/2008 10H47
Référence Secunia : SA30764 
Date de publication : 2008-06-19

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Cross Site Scripting, Manipulation de données
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
TrailScout 5.x (module pour Drupal)


Description :
Quelques vulnérabilités ont été identifiées dans le TrailScout Module pour Drupal, qui pourrait être exploitée par des utilisateurs malicieux pour conduire des attaques par insertion de script et personnes malicieuses pour conduire des attaques SQL.

1) L'entrée passée lors de la création a new post n'est pas correctement filtrée avant d'être utilisée. Cela pourrait être exploité pour insérer du code HTML et de script arbitraire, qui sera exécuté dans une session de navigation d'un utilisateur dans le contexte d'un site affecté quand un post malicieux est affiché.

L'exploitation de ce problème requière les privilèges pour créer posts.

2) Une certaine entrée passée via les cookies n'est pas correctement filtrée avant d'être utilisée dans des requêtes SQL. Cela pourrait être exploité pour manipuler les interrogations SQL en injectant du code SQL arbitraire.

Les vulnérabilités sont rapportées en versions pour Drupal 5.x précédente à 5.x-1.4.


Solutions :
Mettre à jour en version 5.x-1.4.


Vulnérabilité découverte par :

Gerhard Killesreiter, Drupal security team

Référence :
http://drupal.org/node/272191




Veuillez noter : Le information que ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.