Drupal 7.x < 7.95 / 9.4.x < 9.4.12 / 9.5.x < 9.5.5 / 10.x < 10.0.5 多個弱點 (drupal-2023-03-15)

high Nessus Plugin ID 172584

語系：

概要

遠端 Web 伺服器上執行的 PHP 應用程式受到多個弱點的影響。

描述

根據其自我報告的版本，遠端 Web 伺服器上執行的 Drupal 執行個體是 7.95 之前的 7.x 版、9.4.12 之前的 9.4.x 版、9.5.5 之前的 9.5.x 版或 10.0.5 之前的 10.x 版。因此，它會受到多個弱點影響。

- Drupal 核心提供從 phpinfo() 輸出標記的頁面，用以協助診斷 PHP 組態。如果攻擊者能夠針對有權限的使用者發動 XSS 攻擊，則他們或許能夠使用 phpinfo 頁面存取可用來升級攻擊的敏感資訊。
攻擊者必須成功執行 XSS 攻擊後才能利用此弱點，鑑於此，此弱點的影響已經緩解。(SA-CORE-2023-004)

- 語言模組提供了語言切換器區塊，使用者可利用此區塊來提供連結，以實現在不同語言之間快速切換。這可能會洩漏未發布的翻譯 URL。當與 Pathauto 等模組一起使用時，這可能會洩漏未發佈內容的標題。Drupal Steward 不在此公告範圍內。(SA-CORE-2023-003)

- 在某些情況下，媒體庫模組未正確檢查實體存取權。這可能導致使用者看到他們無權存取的媒體項目的縮圖，包括私人檔案的縮圖。已透過 SA-CONTRIB-2023-010 協調此版本。Drupal Steward 不在此公告範圍內。(SA-CORE-2023-002)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。