Программа: Drupal 6.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS
атаку, обойти ограничения безопасности и получить доступ к конфиденциальной
информации на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных передаваемых
через URL в модуль Forum. Атакующий может осуществить XSS атаку на целевую
систему.
2) Уязвимость возникает из-за ошибки, позволяющей пользователям изменить свои
сигнатуры в формат, который не будет им доступен. Если администратор изменит
стиль комментария в более мощный формат, то атакующий может провести XSS атаку
или выполнить произвольный PHP код.
3) Уязвимость возникает из-за того, что Drupal генерирует страницы URL
содержащие чувствительную информацию (например, несколько измененные имя
пользователя и пароль). Атакующий может получить доступ к информации,
содержащейся в URL через HTTP "referer" заголовок, если пользователь проследует
по этому URL.
