Программа:
Drupal 4.x
Drupal 5.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить XSS нападение и обойти ограничения безопасности на целевой системе.
1) Уязвимость существует из-за недостаточной обработки входных данных. Атакующий может с помощью специально сформированного запроса вставить произвольные HTTP заголовки, возвращаемые пользователю, и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Эксплуатирование уязвимости требует наличие валидной учетной записи в приложении.
2) Уязвимость существует из-за того, что модуль Upload по умолчанию разрешает загрузку файлов с расширением ".html". Атакующий может обманно заставить пользователя открыть специально сформированный HTML файл и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
3) Уязвимость существует из-за того, что операция hook_components API не передает данные о статусе публикации комментариев, что позволяет некоторым модулям (например, Organic groups и Subscriptions) отправить по email неопубликованные комментарии.
