drupal7-7.41-1.fc21 - 7.41。drupal7-7.41-1.fc22 - 7.41。
drupal7-7.41-1.el5 - 7.41。drupal7-7.41-1.el6 - 7.41。
drupal7-7.41-1.el7

- 7.41。drupal7-7.41-1.fc23 - 7.41。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，drupal7 (一種內容管理架構) 中有一個開放重新導向弱點。

Drupal 核心中的「Overlay」模組會將管理頁面顯示在目前頁面 (使用 JavaScript) 的上層，而非在瀏覽器視窗中取代該頁面。該模組在顯示 URL 內容前未充分驗證 URL，從而導致一個開放重新導向弱點。

針對 Debian 7「Wheezy」，此問題已於 drupal7 的 7.14-2+deb7u13 版本中修正。

我們建議您升級 drupal7 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Drupal 開發團隊報告：

Drupal 核心中的 Overlay 模組會將管理頁面顯示在目前頁面 (使用 JavaScript) 的上層，而非在瀏覽器視窗中取代該頁面。Overlay 模組在顯示 URL 內容前未充分驗證 URL，從而導致一個開放重新導向弱點。

由於此弱點只能針對具有「存取管理重疊」權限的網站使用者使用，而且重疊模組必須啟用，因而會減輕此弱點的影響。

此問題的不完整修正是在 SA-CORE-2015-002 中發佈。

遠端 Web 伺服器執行的 Drupal 7.x 版本為 7.41 之前的版本。因此受到 Overlay 模組中開放重新導向弱點影響，此弱點是因在顯示 URL 內容之前不當驗證 URL 所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 URL，將受害者從預定的合法網站重新導向到任意網站。

此弱點只能針對同時具有「存取管理重疊」權限並已啟用 Overlay 模組的 Drupal 使用者進行惡意利用。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

drupal7-7.41-1.fc21 - 7.41。drupal7-7.41-1.fc22 - 7.41。
drupal7-7.41-1.el5 - 7.41。drupal7-7.41-1.el6 - 7.41。
drupal7-7.41-1.el7

- 7.41。drupal7-7.41-1.fc23 - 7.41。---- drupal7-7.40-1.fc21 - 7.40。drupal7-7.40-1.fc22 - 7.40。
 drupal7-7.40-1.el5 - 7.40。drupal7-7.40-1.el6

- 7.40。drupal7-7.40-1.el7 - 7.40。drupal7-7.40-1.fc23 - 7.40。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在功能完善的內容管理架構 Drupal 中發現兩個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：- CVE-2015-7943 Samuel Mortenson 和 Pere Orga 發現重疊模組未充分驗證 URL 即顯示其內容，導致出現開放重新導向弱點。如需詳細資訊，請參閱：https://www.drupal.org/SA-CORE-2015-004 - CVE-2017-6922 Greg Knaddison、Mori Sugimoto 和 iancawthorne 發現匿名使用者上傳至私密檔案系統的檔案可供其他匿名使用者存取，導致出現存取繞過弱點。如需詳細資訊，請參閱：https://www.drupal.org/SA-CORE-2017-003。

ID	名稱	產品	系列	已發布	已更新	嚴重性
89411	Fedora 23：drupal7-7.41-1.fc23 (2015-ccf2b449a9)	Nessus	Fedora Local Security Checks	2016/3/4	2021/1/11	medium
92003	Debian DLA-548-1：drupal7 安全性更新	Nessus	Debian Local Security Checks	2016/7/12	2021/1/11	medium
86587	FreeBSD：drupal -- 開放重新導向弱點 (75f39413-7a00-11e5-a2a1-002590263bf5)	Nessus	FreeBSD Local Security Checks	2015/10/26	2021/1/6	medium
86673	Drupal 7.x < 7.41 Overlay 模組開放重新導向	Nessus	CGI abuses	2015/10/30	2022/4/11	medium
89409	Fedora 22：drupal7-7.41-1.fc22 (2015-cb94fd13d8)	Nessus	Fedora Local Security Checks	2016/3/4	2021/1/11	medium
101034	Debian DSA-3897-1：drupal7 - 安全性更新	Nessus	Debian Local Security Checks	2017/6/26	2021/1/4	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium