製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

vbDrupal で使用される Drupal における重要な情報を取得される脆弱性

タイトル	vbDrupal で使用される Drupal における重要な情報を取得される脆弱性
概要	vbDrupal で使用される Drupal には、重要な情報を取得される脆弱性が存在します。
想定される影響	攻撃者により、ユーザを騙して、巧妙に作為された URL のフロントページを訪問させ、フォームデータを攻撃者が管理するサイトに送信させられることで、重要な情報を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2009年4月29日0:00
登録日	2012年6月26日16:10
最終更新日	2012年6月26日16:10

CVSS2.0 : 警告
スコア	4.3
ベクター	AV:N/AC:M/Au:N/C:P/I:N/A:N

影響を受けるシステム

Drupal

Drupal 5.17 未満の 5.x および 6.11 未満の 6.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-1576	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1576
National Vulnerability Database (NVD)
2	CVE-2009-1576	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1576

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
Drupal
1	DRUPAL-SA-CORE-2009-005	http://drupal.org/node/449078

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-1576

概要	Unspecified vulnerability in Drupal 5.x before 5.17 and 6.x before 6.11, as used in vbDrupal before 5.17.0, allows user-assisted remote attackers to obtain sensitive information by tricking victims into visiting the front page of the site with a crafted URL and causing form data to be sent to an attacker-controlled site, possibly related to multiple / (slash) characters that are not properly handled by includes/bootstrap.inc, as demonstrated using the search box. NOTE: this vulnerability can be leveraged to conduct cross-site request forgery (CSRF) attacks.
公表日	2009年5月7日2:30
登録日	2021年1月29日13:17
最終更新日	2009年5月20日14:36

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:drupal:drupal:5.0:beta1::::::
cpe:2.3:a:drupal:drupal:5.0:beta2::::::
cpe:2.3:a:drupal:drupal:5.0:rc1::::::
cpe:2.3:a:drupal:drupal:5.0:rc2::::::
cpe:2.3:a:drupal:drupal:5.1:::::::*
cpe:2.3:a:drupal:drupal:5.1_rev1.1:::::::*
cpe:2.3:a:drupal:drupal:5.10:::::::*
cpe:2.3:a:drupal:drupal:5.11:::::::*
cpe:2.3:a:drupal:drupal:5.12:::::::*
cpe:2.3:a:drupal:drupal:5.13:::::::*
cpe:2.3:a:drupal:drupal:5.14:::::::*
cpe:2.3:a:drupal:drupal:5.15:::::::*
cpe:2.3:a:drupal:drupal:5.16:::::::*
cpe:2.3:a:drupal:drupal:6.0:beta1::::::
cpe:2.3:a:drupal:drupal:6.0:beta2::::::
cpe:2.3:a:drupal:drupal:6.0:beta3::::::
cpe:2.3:a:drupal:drupal:6.0:beta4::::::
cpe:2.3:a:drupal:drupal:6.0:rc-1::::::
cpe:2.3:a:drupal:drupal:6.0:rc-2::::::
cpe:2.3:a:drupal:drupal:6.0:rc-3::::::
cpe:2.3:a:drupal:drupal:6.0:rc-4::::::
cpe:2.3:a:drupal:drupal:6.1:::::::*
cpe:2.3:a:drupal:drupal:6.2:::::::*
cpe:2.3:a:drupal:drupal:6.3:::::::*
cpe:2.3:a:drupal:drupal:6.4:::::::*
cpe:2.3:a:drupal:drupal:6.5:::::::*
cpe:2.3:a:drupal:drupal:6.6:::::::*
cpe:2.3:a:drupal:drupal:6.7:::::::*
cpe:2.3:a:drupal:drupal:6.8:::::::*
cpe:2.3:a:drupal:drupal:6.9:::::::*
cpe:2.3:a:drupal:drupal:6.10:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://drupal.org/files/sa-core-2009-005/SA-CORE-2009-005-5.16.patch	MISC	Patch
2	http://drupal.org/node/449078	CONFIRM	Patch Vendor Advisory
3	http://secunia.com/advisories/34948	SECUNIA	Vendor Advisory
4	http://secunia.com/advisories/34950	SECUNIA	Vendor Advisory
5	http://secunia.com/advisories/34980	SECUNIA
6	http://www.debian.org/security/2009/dsa-1792	DEBIAN
7	http://www.osvdb.org/54153	OSVDB
8	http://www.vbdrupal.org/forum/showthread.php?p=9953#post9953	CONFIRM	Patch
9	http://www.vupen.com/english/advisories/2009/1216	VUPEN	Vendor Advisory
10	https://www.redhat.com/archives/fedora-package-announce/2009-May/msg00108.html	FEDORA	Patch
11	https://www.redhat.com/archives/fedora-package-announce/2009-May/msg00133.html	FEDORA	Patch

共通脆弱性一覧