Drupal 7.x < 7.43 多种漏洞

medium Nessus 插件 ID 89683

语言：

简介

远程 web 服务器上运行的 PHP 应用程序受到多种漏洞影响。

描述

远程 Web 服务器上运行的 Drupal 版本为 7.43 之前的 7.x 版。因此，它受到以下漏洞的影响：

- 在 File 模块中存在一个缺陷，其允许攻击者查看、删除或替代尚未由表单提交或处理的文件的链接。经认证的远程攻击者可利用此缺陷，通过持续删除临时文件，阻断所有文件上传到网站。(VulnDB 135014)

- XML-RPC 系统中存在一个缺陷，这是因为无法限制对相同方法进行的同时调用的数量所导致。远程攻击者可加以利用来发动暴力破解攻击。(VulnDB 135015)

- 存在一个跨站重定向漏洞，这是因为在将不明输入返回给用户之前对其不当验证所致，可允许以外部 URL 填入目前路径。远程攻击者可利用此漏洞，通过特别构建的链接，将用户重定向至攻击者选择的恶意网页，该恶意网页以客户端软件中的漏洞为目标或用于网络钓鱼攻击。
(VulnDB 135016)

- 存在一个不明反射型文件下载缺陷，允许攻击者诱骗用户下载及运行含任意 JSON 编码内容的文件。
(VulnDB 135020)

- 存在一个缺陷，与 user_save() API 的利用方式有关，这是因保存用户帐户时指派不当角色所导致。经认证的远程攻击者可利用此缺陷，通过添加至窗体或数组的特别构建数据，获得升级的权限。(VulnDB 135021)

- 在“是否忘记密码”中存在一个信息泄露漏洞，这是因为提供有效的电子邮件地址时，显示了用户名所导致。远程攻击者可利用此漏洞，取得系统识别出的用户名。(VulnDB 135022)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。