添加时间:
2008-10-04

系统编号:
WAVDB-01194
BUGTRAQ: 30618

影响版本:
Drupal 5.x-6.x

程序介绍:

Drupal是一款开放源码的内容管理平台。

漏洞分析:

Drupal中存在多个输入验证错误，可能允许恶意用户执行跨站脚本、跨站请求伪造、会话固定、SQL注入和脚本注入攻击。
1) Drupal没有正确地过滤传送给分类词汇的某些输入，这可能导致注入任意HTML和脚本代码并在用户浏览器会话中执行。
2) Drupal没有正确地过滤OpenID provider所提供的某些输入便返回给了用户，这可能导致注入任意HTML和脚本代码并在用户浏览器会话中执行。
3) 用户可以通过HTTP请求执行某些操作，如果登录用户受骗访问了恶意站点的话就会导致删除OpenID或转换字符串。
4) 如果用户在跟随了特制链接后登录的话，会话处理中的错误可能导致劫持其他用户的会话。
5) Schema API中数字字段中的输入验证错误可能导致SQL注入漏洞。

解决方案:
厂商补丁：
Drupal
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://ftp.drupal.org/files/projects/drupal-5.8.tar.gz
http://ftp.drupal.org/files/projects/drupal-6.3.tar.gz
http://drupal.org/files/sa-2008-044/SA-2008-044-5.7.patch
http://drupal.org/files/sa-2008-044/SA-2008-044-6.2.patch

信息来源:
<*来源：John Morahan
链接：http://secunia.com/advisories/31028/
http://drupal.org/node/280571
*>