Drupal 7.x < 7.88 / 9.2.x < 9.2.13 / 9.3.x < 9.3.6 多個弱點 (drupal-2022-02-16)

high Nessus Plugin ID 158095

語系：

概要

遠端網頁伺服器上執行的 PHP 應用程式受到多個弱點的影響。

說明

根據其自我報告的版本，遠端 Web 伺服器上執行的 Drupal 執行個體是 7.88 之前的 7.x 版、9.2.13 之前的 9.2.x 版或 9.3.6 之前的 9.3.x 版。因此，會受到多個弱點影響。

- 在某些情況下，快速編輯模組未正確檢查實體存取權。這可導致具有就地編輯權限的使用者能夠檢視他們無權存取的某些內容。只有在安裝 QuickEdit 模組 (隨附於標准設定檔) 後，網站才會受到影響。Drupal Steward 不在此公告範圍內。(SA-CORE-2022-004)

- Drupal 核心的表單 API 有一個弱點，其中某些提供的模組或自訂模組的表單可能容易受到不當輸入驗證影響。這可允許攻擊者注入遭到阻止的值或覆寫資料。受影響的表單並不常見，但在某些情況下，攻擊者可變更重要或敏感資料。另請參閱快速編輯 - 中等嚴重 - 繞過存取 - SA-CONTRIB-2022-025 (已解決所提供模組的相同弱點)。Drupal Steward 不在此公告範圍內。(SA-CORE-2022-003)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。