漏洞信息详情
Drupal Webform模块未明会话变量漏洞
- CNNVD编号:CNNVD-200912-452
- 危害等级: 中危
- CVE编号: CVE-2009-4533
- 漏洞类型: 信息泄露
- 发布时间: 2009-12-31
- 威胁类型: 远程
- 更新时间: 2010-01-01
- 厂 商: nathan_haug
- 漏洞来源: Justine Klein Kean...
漏洞简介
Drupal Webform模块5.x-2.8之前的5.x和6.x-2.8之前的6.x没有阻止对包含默认值的令牌站位的网页的隐藏,这使得远程攻击者可以借助未明向量,读取会话变量。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
Drupal Webform Module 5.x-2.7
Drupal webform-5.x-2.8.tar.gz
http://ftp.drupal.org/files/projects/webform-5.x-2.8.tar.gz
Drupal Webform Module 5.x-1.10
Drupal webform-5.x-2.8.tar.gz
http://ftp.drupal.org/files/projects/webform-5.x-2.8.tar.gz
Drupal Webform 0
Drupal webform-5.x-2.8.tar.gz
http://ftp.drupal.org/files/projects/webform-5.x-2.8.tar.gz
Drupal Webform Module 5.x-2.0-beta2
Drupal webform-5.x-2.8.tar.gz
http://ftp.drupal.org/files/projects/webform-5.x-2.8.tar.gz
Drupal Webform Module 5.x-1.9
Drupal webform-5.x-2.8.tar.gz
http://ftp.drupal.org/files/projects/webform-5.x-2.8.tar.gz
Drupal Webform Module 5.x-2.0-beta3
Drupal webform-5.x-2.8.tar.gz
http://ftp.drupal.org/files/projects/webform-5.x-2.8.tar.gz
Drupal Webform Module 6.x-2.0-beta2
Drupal webform-6.x-2.8.tar.gz
http://ftp.drupal.org/files/projects/webform-6.x-2.8.tar.gz
Drupal Webform Module 6.x-2.7
Drupal webform-6.x-2.8.tar.gz
http://ftp.drupal.org/files/projects/webform-6.x-2.8.tar.gz
Drupal Webform Module 6.x-2.0-beta3
Drupal webform-6.x-2.8.tar.gz
http://ftp.drupal.org/files/projects/webform-6.x-2.8.tar.gz
参考网址
来源: drupal.org
链接:http://drupal.org/node/604942
来源: drupal.org
链接:http://drupal.org/node/604922
来源: drupal.org
链接:http://drupal.org/node/604920
来源: XF
名称: drupal-webform-cache-info-disclosure(53797)
链接:http://xforce.iss.net/xforce/xfdb/53797
来源: VUPEN
名称: ADV-2009-2923
链接:http://www.vupen.com/english/advisories/2009/2923
来源: BID
名称: 36708
链接:http://www.securityfocus.com/bid/36708
来源: SECUNIA
名称: 37021
链接:http://secunia.com/advisories/37021
来源: OSVDB
名称: 58946
链接:http://osvdb.org/58946
受影响实体
- Nathan_haug Webform:5.X-2.0-Beta0
- Nathan_haug Webform:5.X-2.0-Beta1
- Nathan_haug Webform:5.X-1.9
- Nathan_haug Webform:5.X-2.X-Dev
- Nathan_haug Webform:5.X-1.8
补丁
暂无
评论