Plusieurs vulnérabilités ont été identifiées dans Drupal, elles pourraient être exploitées afin de conduire des attaques par cross site scripting ou afin d'obtenir des informations sensibles.
Le premier problème résulte d'erreurs inconnues pouvant être exploitées par des attaquants afin d'injecter des entêtes HTTP arbitraires.
La seconde faille est due à une erreur présente au niveau du module Upload qui autorise le chargement de fichiers HTML par défaut, ce qui pourrait être exploité par des attaquants afin d'injecter un code HTML/Javascript malicieux coté client ou afin d'afficher les contenus de certains répertoires.
La troisième vulnérabilité se situe au niveau de la fonction "comment_save()" du module de gestion des commentaires, ce qui pourrait provoquer la révélation de certains commentaires non validés.
La quatrième vulnérabilité résulte d'une erreur présente au niveau du script "install.php", ce qui pourrait être exploité afin de conduire des attaques par injection SQL.
La dernière faille se situe au niveau de la gestion de certaines requêtes HTTP GET, ce qui pourrait être exploité afin de conduire des attaques de type cross-site request forgery.
Crédit
Vulnérabilités découvertes par l'éditeur, Mark Fallon, Wolfgang Ziegler, Stefan Esser et Mayflower.
Historique
2007-10-19 : Version Initiale
2007-10-24 : MaJ Description
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
