Lädt...

🕵️ Drupal bis 8.1.9 HTTP Exception Handler Cross Site Scripting


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Eine problematische Schwachstelle wurde in Drupal bis 8.1.9 gefunden. Dies betrifft eine unbekannte Funktion der Komponente HTTP Exception Handler. Durch Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf die Integrität.

Die Schwachstelle wurde am 03.10.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-7571 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Ein Aktualisieren auf die Version 8.1.10 vermag dieses Problem zu lösen.

Von weiterem Interesse können die folgenden Einträge sein: 92326 und 92328.

CVSSv3

Base Score: 3.5 [?]
Temp Score: 3.4 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium

CVSSv2

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Drupal 8.1.10

Timeline

03.10.2016 Advisory veröffentlicht
04.10.2016 VulDB Eintrag erstellt
04.10.2016 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-7571 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 92326, 92328

Eintrag

Erstellt: 04.10.2016
Eintrag: 70.7% komplett
...

🕵️ Drupal bis 8.1.9 HTTP Exception Handler Cross Site Scripting


📈 48.43 Punkte
🕵️ Sicherheitslücken

🕵️ Drupal bis 8.1.9 HTTP Exception Handler Cross Site Scripting


📈 48.43 Punkte
🕵️ Sicherheitslücken

🕵️ Yii Framework 2.0.12 Debug Mode exception.php exception->errorInfo Cross Site Scripting


📈 38.97 Punkte
🕵️ Sicherheitslücken

🕵️ Yii Framework 2.0.12 Debug Mode exception.php exception->errorInfo cross site scripting


📈 38.97 Punkte
🕵️ Sicherheitslücken

🕵️ Drupal 6.0 drupal.checkplain cross site scripting


📈 30.65 Punkte
🕵️ Sicherheitslücken

🕵️ Drupal 7.56/8.4.4 HTML Escaping Drupal.checkPlain() cross site scripting


📈 30.65 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.4.43/5.5.27/5.6.11 Exception Handler Zend/zend_exceptions.c Denial of Service


📈 25.89 Punkte
🕵️ Sicherheitslücken

🕵️ IBM WebSphere Application Server bis 16.0.0.2 Exception Handler Information Disclosure


📈 25.89 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.9 BP/OF Exception Handler arch/x86/kvm/vmx.c Denial of Service


📈 25.89 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.4.43/5.5.27/5.6.11 Exception Handler Zend/zend_exceptions.c Denial of Service


📈 25.89 Punkte
🕵️ Sicherheitslücken

🕵️ IBM WebSphere Application Server bis 16.0.0.2 Exception Handler Information Disclosure


📈 25.89 Punkte
🕵️ Sicherheitslücken

🕵️ Linux Kernel bis 4.9 BP/OF Exception Handler arch/x86/kvm/vmx.c Denial of Service


📈 25.89 Punkte
🕵️ Sicherheitslücken

🕵️ Vuln: Drupal OpenLucius Module Cross Site Scripting and Cross Site Request Forgery Vulnerabilities


📈 25.49 Punkte
🕵️ Sicherheitslücken

🕵️ Vuln: Drupal OpenLucius Module Cross Site Scripting and Cross Site Request Forgery Vulnerabilities


📈 25.49 Punkte
🕵️ Sicherheitslücken

🕵️ RESTEasy Exception Cross Site Scripting [CVE-2016-6347]


📈 23.94 Punkte
🕵️ Sicherheitslücken

🕵️ RESTEasy Exception cross site scripting


📈 23.94 Punkte
🕵️ Sicherheitslücken

🕵️ PrestaShop up to 1.7.6.4 Exception Page Reflected cross site scripting


📈 23.94 Punkte
🕵️ Sicherheitslücken

🕵️ RESTEasy up to 3.11.0/4.5.2 RESTEASY003870 Exception cross site scripting


📈 23.94 Punkte
🕵️ Sicherheitslücken

🕵️ Field Group Module bis 7.x-1.4 auf Drupal Cross Site Scripting


📈 23.29 Punkte
🕵️ Sicherheitslücken

🕵️ Redhen Module bis 7.x-1.10 auf Drupal Cross Site Scripting [CVE-2016-1913]


📈 23.29 Punkte
🕵️ Sicherheitslücken

🕵️ Block Class Module bis 7.x-2.1 auf Drupal Cross Site Scripting


📈 23.29 Punkte
🕵️ Sicherheitslücken

🕵️ Field Group Module bis 7.x-1.4 auf Drupal Cross Site Scripting


📈 23.29 Punkte
🕵️ Sicherheitslücken

🕵️ Redhen Module bis 7.x-1.10 auf Drupal Cross Site Scripting [CVE-2016-1913]


📈 23.29 Punkte
🕵️ Sicherheitslücken

🕵️ Block Class Module bis 7.x-2.1 auf Drupal Cross Site Scripting


📈 23.29 Punkte
🕵️ Sicherheitslücken

🕵️ Stickynote Module bis 7.x-1.2 auf Drupal Cross Site Scripting


📈 23.29 Punkte
🕵️ Sicherheitslücken

🕵️ Taxonomy Find Module bis 6.x-1.2/7.x-1.0 auf Drupal Cross Site Scripting


📈 23.29 Punkte
🕵️ Sicherheitslücken

🕵️ Xen SYSCALL Singlestep Exception Handler erweiterte Rechte [CVE-2016-10013]


📈 22.38 Punkte
🕵️ Sicherheitslücken

🕵️ Xen SYSCALL Singlestep Exception Handler erweiterte Rechte [CVE-2016-10013]


📈 22.38 Punkte
🕵️ Sicherheitslücken

matomo