Drupal 6.x < 6.32 / 7.x < 7.29 多种漏洞
medium Nessus 插件 ID 76619
语言:
简介
远程 Web 服务器正在运行受到多种漏洞影响的 PHP 应用程序。描述
远程 Web 服务器正在运行 Drupal 的版本是低于 6.32 的 6.x 或低于 7.29 的 7.x。因此,它可能会受到以下漏洞的影响:- 用于确定由 Drupal 核心的多站点功能使用的配置文件的 HTTP Host 标头未正确验证标头值,这可能导致拒绝服务。此问题也可能影响不使用多站点功能的站点。(CVE-2014-5019)
- Drupal 7.x 中的 File 模块在创建附件时未正确检查文件权限。这可能允许攻击者获得对任意文件的访问权限。
(CVE-2014-5020)
- form API 未正确审查 select 元素中的 option group 标签,这可能允许不明跨站脚本攻击。(CVE-2014-5021)
- 包含启用了 Ajax 的文本字段和 file 字段组合的表单可能包含不明跨站脚本漏洞。(CVE-2014-5022)
请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。
解决方案
升级到版本 6.32/7.29 或更高版本。另见
https://www.drupal.org/SA-CORE-2014-003
插件详情
严重性: Medium
ID: 76619
文件名: drupal_7_29.nasl
版本: 1.16
类型: remote
系列: CGI abuses
发布时间: 2014/7/21
最近更新时间: 2022/4/11
配置: 启用偏执模式, 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 4.9
时间分数: 3.6
矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N
CVSS 分数来源: CVE-2014-5020
漏洞信息
CPE: cpe:/a:drupal:drupal
必需的 KB 项: www/PHP, Settings/ParanoidReport, installed_sw/Drupal
易利用性: No known exploits are available
补丁发布日期: 2014/7/16
漏洞发布日期: 2014/7/16
参考资料信息
CVE: CVE-2014-5019, CVE-2014-5020, CVE-2014-5021, CVE-2014-5022
BID: 68706