Drupal 7.x < 7.43 多個弱點

medium Nessus Plugin ID 89683

語系：

概要

遠端 web 伺服器上執行的 PHP 應用程式受到多個弱點的影響：

說明

遠端 Web 伺服器上執行的 Drupal 版本為 7.43 之前的 7.x 版。因此受到以下弱點影響：

- 檔案模組中有一個瑕疵，其允許攻擊者檢視、刪除或取代尚未由表單提交或處理之檔案的連結。經驗證的遠端攻擊者可惡意利用此瑕疵，持續刪除暫存檔，進而禁止所有檔案上傳至網站。(VulnDB 135014)

- XML-RPC 系統中存在一個瑕疵，這是因為無法限制對相同方法進行之同時呼叫的數量所導致。遠端攻擊者可加以惡意利用來發動暴力密碼破解攻擊。(VulnDB 135015)

- 存在一個跨網站重新導向弱點，這是因為在將不明輸入傳回給使用者之前不當驗證所致，可允許以外部 URL 填入目前路徑。遠端攻擊者可惡意利用此弱點，透過特製連結，將使用者重新導向至攻擊者選擇以用戶端軟體中的弱點為目標或用於網路釣魚攻擊的惡意網頁。
(VulnDB 135016)

- 存在一個不明反射檔案下載瑕疵，允許攻擊者誘騙使用者下載及執行含任意 JSON 編碼內容的檔案。
(VulnDB 135020)

- 存在一個瑕疵，與 user_save() API 的利用方式有關，是因儲存使用者帳戶時指派不當角色所導致。經過驗證的遠端攻擊者可惡意利用此瑕疵，透過新增至表單或陣列的特製資料，取得提升的權限。(VulnDB 135021)

-「是否忘記密碼」中存在一個資訊洩漏弱點，此瑕疵是因提供有效的電子郵件地址時，顯示了使用者名稱所導致。遠端攻擊者可加以惡意利用，藉此取得系統辨識出的使用者名稱。(VulnDB 135022)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。