开源内容管理系统Drupal 修复信息泄露和 XSS 漏洞

最新推荐文章于 2024-04-19 02:43:45 发布
最新推荐文章于 2024-04-19 02:43:45 发布
阅读量486 收藏
点赞数
文章标签: linux 安全 git nginx css
原文链接:https://codesafe.qianxin.com
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

本周,开源的内容管理系统 Drupal 修复了多个信息泄露和跨站点脚本 (XSS) 漏洞,其中包括一个“严重”级别的漏洞。

其中最为严重的是XSS 漏洞 CVE-2020-13668,影响 Drupal 8 和 Drupal 9.值得注意的是 Drupal 使用 NIST 常见滥用评分系统判断安全风险级别,“严重”级别是第二高级别,紧随“高度严重”级别。该漏洞是一个反射型 XSS 漏洞,仅在一定情况下才能遭利用。

Drupal 在描述该漏洞时指出,“攻击者能够利用 HTML 受影响的表单呈现 HTML 的方式来利用该漏洞。”该漏洞是由多名研究员独立报告的。另外一个 XSS 缺陷为“中等严重”程度,影响 Drupal 7、8和9,和默认未禁用 JSONP 的 AJAX API 相关。

Drupal 本周修复的第二个中等严重的XSS 漏洞仅影响 Drupal 7 和 Drupal 8,它和内置到 Drupal 内核的 CKEditor 图像字幕功能有关。今年早些时候,Drupal 开发人员发布更新,解决了影响 CKEditor 库的几个 XSS 缺陷。

网站开发人员和管理员也收到关于和试验性 Workspaces 模块相关的一个中等严重的访问绕过问题的通知。该漏洞可导致用户在网站上创建多个工作空间。该网站可在实时工作空间发布内容之间先进行编辑。

Drupal 开发人员解释称,“切换工作空间时,Workspaces 模块无法充分检查访问权限,从而导致访问绕过漏洞的产生。攻击者可能能够在网站所有者希望人们在看到内容之前看到内容。”

另外,Drupal还受 File 模块中一个中等严重漏洞的影响。攻击者可通过猜测私有文件ID的方式利用该漏洞访问该文件的元数据。

Drupal 还为用户提供了更新安装以及其它注意事项。

8.8.x 之前的Drupal 8 版本均已到达生命周期期限,将不会接收到任何安全更新。

 

推荐阅读

开源 CMS Drupal 修复 XSS 和开放重定向漏洞

Drupal 更新开源编辑器 CKEditor,修复两个 XSS 漏洞

原文链接

https://www.securityweek.com/information-disclosure-xss-vulnerabilities-patched-drupal

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
奇安信安全扫描漏洞解决路径遍历和存储型xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
Drupal核心路径泄露漏洞
Yatere的天平秤
06-17 1421
版本:Drupal Drupal 7.x http://localhost/?q[]=x ------------------------------------- Hotfix: Search for: $path = trim($path, '/'); And add the following line above: if(is_
【奇安信安全漏洞XSS漏洞 重定向漏洞解决及产生分析!_奇安信漏洞(1)
最新发布
2401_83946261的博客
04-19 594
应用程序的客户端代码从javaScript、document.location、request url、document.url、document.referrer。或者其他任何攻击者可以修改的浏览器对象获取数据、如果未验证数据是否存在恶意代码的情况下,就将其动态的更新到页面的DOM节点,应用程序将易于收到基于DOM的XSS攻击。既然都明确说明了是从客户端获取的数据,需要校验后才可以使用,那思路就清晰了。也并不是简单的校验字符而已!
开源框架 Drupal 修复多个访问绕过和 CSRF 漏洞
smellycat000的专栏
09-17 222
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,Drupal 开发人员通知用户称已发布 Drupal 8.9、9.1和9.2版本更新,修复了五个可导致跨站请求伪造 (CSRF)...
vulhub学习文档-Drupal XSS漏洞
ploto_cs的博客
09-11 1062
Drupal XSS漏洞 一.漏洞介绍 (一)编号 CVE-2019-6341 (二)概述 Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内容管理框架)。在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞。 (三)影响版本 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 (四)漏洞要求 <= Durpal 8.6.6 服务端开启评论配图或者攻击者拥有author以上权限的账号 被
Drupal XSS漏洞(CVE-2019-6341)
y@n1n的博客
09-10 598
Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内容管理框架)。在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞。 影响软件:Drupal 方式:通过文件模块或者子系统上传恶意文件触发XSS漏洞 参考链接:Drupal 1-click to RCE 分析 效果:JS代码执行(Cookies 资料窃取、会话劫持、钓鱼欺骗、网页挂马等) 漏洞复现 1.使用vulhub环境,进入目录,启动环境 service docker start cd /vulhub/dru
Drupal CMS 开源内容管理系统 v8.5.0
11-07
Drupal CMS(内容管理系统)是一个强大的开源软件,专为构建功能丰富的网站而设计。v8.5.0是这个系统的一个重要版本,它基于PHP编程语言,具有高度的灵活性和可扩展性,允许开发者和非开发者构建和管理各种类型的...
Drupal CMS 开源内容管理系统 v8.4.5
11-07
Drupal CMS(内容管理系统)是全球广泛应用的开源软件之一,它基于PHP编程语言构建,为创建、管理和维护网站提供了一个强大的框架。Drupal的核心功能包括站点构建、内容管理、用户管理、角色权限控制等,同时,其...
Drupal 开源内容管理系统 v8.4.4 英文版
11-25
Drupal英文版简介 Drupal 是一个开源内容管理系统(CMS) 平台,它是用PHP写成的。主要用于构造提供多种功能和服务的动态网站,这些功能包括用户管理(UserAdministration)、发布工作流 (Publ
Drupal 开源内容管理系统 v8.4.0 RC1
11-28
Drupal是全球广泛使用的开源内容管理系统(CMS),以其灵活性和可扩展性著称。Drupal的核心功能包括站点构建、内容管理、用户管理和权限控制,为开发者和非开发者提供了构建复杂Web应用程序的工具。Drupal 8.4.0 RC1...
Drupal开源内容管理系统 v10.2.3.zip
03-21
Drupal开源内容管理系统是一款全球广泛应用的网站构建平台,其最新版本为v10.2.3。这个压缩包包含了 Drupal 的核心文件以及相关的说明文档,旨在帮助用户快速搭建和管理自己的网站。 1. **Drupal简介**:Drupal 是...
Drupal XSS漏洞 CVE-2019-6341 漏洞复现
ADummy的博客
02-24 1070
Drupal XSS漏洞(CVE-2019-6341) by ADummy 0x00利用路线 ​ 利用文件上传的漏洞上传图片中包含js代码—>用户访问url—>触发xss 0x01漏洞介绍 ​ Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内容管理框架)。在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞。 影响版本 Drupal <7.65 Drupal <8.6.13 Drupal <8.5.14 0x02漏洞复现 payloa
(环境搭建+复现) CVE-2019-6341 Drupal XSS漏洞
daxi0ng的博客
03-20 2422
【CVE编号】 CVE-2019-6341 【漏洞名称】 Drupal XSS漏洞 1【靶标分类】 Web类型类靶标 2【影响版本】 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 3【漏洞分类】 XSS 4【漏洞等级】 中 5【漏洞简介】 Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内...
漏洞复现】Drupal 远程代码执行漏洞(CVE-2018-7600)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-12 848
Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站。...
开源 CMS Drupal 修复 XSS 和开放重定向漏洞
smellycat000的专栏
05-22 701
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队开源CMS Drupal的更新修复了跨站脚本(XSS)漏洞和开放重定向漏洞,不过这些它们仅被评为“中危”级别。Dru...
谷歌Cloud、Paly 中的XSS 漏洞可导致账户劫持
smellycat000的专栏
08-01 403
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Google Cloud、DevSite 和 Google Play 中存在几个漏洞,可导致攻击者实施跨站点脚本攻击,导致账户遭劫持。第一个漏洞是位于 Google DevSite 中的一个反射性 XSS。受攻击者控制的链接可在http://cloud.google.com 和 http://developers.goo...
安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1601
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
jsp页面安全扫描,出现基于DOM的XSS和重定向问题的解决方法
qq_42778675的博客
03-10 401
URL路径上的参数不单独获取,放到form里直接取集合就行,解决完真舒服。解决方法2:如果你是纯内网开发,也可以给安全扫描的同事发个说明,例如。扫描结果,当时一脸懵,没接触过jsp的前端仔,不知道从何下手。我主要是这两种问题1.路径参数问题,2.JQ方法不合适。jq方法不好使,换一种写法展示。
ThinkPHP及Drupal漏洞合集
小小猪的博客
08-19 699
ThinkPHP漏洞 ThinkPHP2.x远程代码执行漏洞 漏洞复现 使用payload 直接访问,即可执行phpinfo(): http://your-ip:8080/index.php?s=/index/index/name/$%7B@phpinfo()%7D 利用该漏洞getshell,下面给出一个能够直接蚁剑(菜刀)连接的payload: /index.php?s=a/b/c/${@print(eval($_POST[1]))} ThinkPHP3.2.3 SQL注入漏.
开源联盟管理系统有哪些,对于小微企业
03-29
1. Open Atrium:一个基于Drupal开源联盟管理系统,提供了讨论、协作、文档管理等功能。 2. GroupServer:一个基于Python的开源联盟管理系统,提供了邮件列表、讨论论坛、文档共享等功能。 3. HumHub:一个基于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值