S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 17 décembre 2009
N° CERTA-2009-AVI-549
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Drupal

Gestion du document

Référence CERTA-2009-AVI-549
Titre Multiples vulnérabilités dans Drupal
Date de la première version17 décembre 2009
Date de la dernière version24 décembre 2009
Source(s) Bulletin de sécurité Drupal SA-CORE-2009-009 du 16 décembre 2009
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Injection de code indirecte

Systèmes affectés

  • Drupal versions 5.20 et antérieures ;
  • Drupal versions 6.14 et antérieures.

Résumé

De multiples vulnérabilités dans Drupal permettent de réaliser des injections de code indirectes.

Description

De multiples vulnérabilités ont été découvertes dans les modules Contact et Menu de Drupal. L'exploitation de ces vulnérabilités permet d'injecter du code dans les pages d'administration de ces modules.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 17 décembre 2009
    version initiale.
    le 24 décembre 2009
    ajout des références CVE.