製品・ソフトウェアに関する情報

JVN脆弱性詳細

vbDrupal で使用される Drupal における重要な情報を取得される脆弱性

Title	vbDrupal で使用される Drupal における重要な情報を取得される脆弱性
Summary	vbDrupal で使用される Drupal には、重要な情報を取得される脆弱性が存在します。
Possible impacts	攻撃者により、ユーザを騙して、巧妙に作為された URL のフロントページを訪問させ、フォームデータを攻撃者が管理するサイトに送信させられることで、重要な情報を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 29, 2009, midnight
Registration Date	June 26, 2012, 4:10 p.m.
Last Update	June 26, 2012, 4:10 p.m.

Affected System

Drupal

Drupal 5.17 未満の 5.x および 6.11 未満の 6.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-1576	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1576
National Vulnerability Database (NVD)
2	CVE-2009-1576	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1576

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
Drupal
1	DRUPAL-SA-CORE-2009-005	http://drupal.org/node/449078

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-1576

Summary	Unspecified vulnerability in Drupal 5.x before 5.17 and 6.x before 6.11, as used in vbDrupal before 5.17.0, allows user-assisted remote attackers to obtain sensitive information by tricking victims into visiting the front page of the site with a crafted URL and causing form data to be sent to an attacker-controlled site, possibly related to multiple / (slash) characters that are not properly handled by includes/bootstrap.inc, as demonstrated using the search box. NOTE: this vulnerability can be leveraged to conduct cross-site request forgery (CSRF) attacks.
Publication Date	May 7, 2009, 2:30 a.m.
Registration Date	Jan. 29, 2021, 1:17 p.m.
Last Update	May 20, 2009, 2:36 p.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://drupal.org/files/sa-core-2009-005/SA-CORE-2009-005-5.16.patch	MISC	Patch
2	http://drupal.org/node/449078	CONFIRM	Patch Vendor Advisory
3	http://secunia.com/advisories/34948	SECUNIA	Vendor Advisory
4	http://secunia.com/advisories/34950	SECUNIA	Vendor Advisory
5	http://secunia.com/advisories/34980	SECUNIA
6	http://www.debian.org/security/2009/dsa-1792	DEBIAN
7	http://www.osvdb.org/54153	OSVDB
8	http://www.vbdrupal.org/forum/showthread.php?p=9953#post9953	CONFIRM	Patch
9	http://www.vupen.com/english/advisories/2009/1216	VUPEN	Vendor Advisory
10	https://www.redhat.com/archives/fedora-package-announce/2009-May/msg00108.html	FEDORA	Patch
11	https://www.redhat.com/archives/fedora-package-announce/2009-May/msg00133.html	FEDORA	Patch

Common Vulnerabilities List