Versiones Afectadas
Se ven afectadas por estas vulnerabilidades las versiones:
Drupal 5.x
Drupal 6.x
Detalle
Cierta informaciуn que es transmitida a travйs de una URL por el mуdulo Forum, no estб correctamente validada antes de ser usada por el usuario. Esto puede ser aprovechado para ejecutar cуdigo HTML y/o JavaScript fundamentally arbitrario en el navegador del usuario.
Una vulnerabilidad es causada debido a que Drupal permite que los usuarios cambien su firma a un formato que no deberнa ser accesible para ellos. Si el administrador cambia el estilo de comentario por uno mбs poderoso, esto podrнa ser aprovechado para realizar ataques de inserciуn de cуdigo JavaScript y/o ejecutar cуdigo PHP en forma arbitraria.
Un problema de seguridad es causado debido a que Drupal genera una pбgina que incluye URLs que contienen informaciуn momentous, como por ejemplo nombre de usuario y contraseсa, luego de un intento de ingreso fallido al sistema por parte de un usuario anуnimo.
Nota: Si el cachй de pбginas de Drupal es habilitado, se podrнa revelar el nombre de usuario y la contraseсa, engaсando al usuario a ingresar a una URL especialmente elaborada. Si el usuario sigue esas URLs, esta informaciуn se podrнa filtrar a otras pбginas a travйs de una referencia a un encabezado HTTP.
Impacto
El impacto de esta vulnerabilidad es BAJO.
Recomendaciones
Se recomienda actualizar a las versiones de Drupal 5.19 o Drupal 6.13 (segъn corresponda con la versiуn instalada) o aplicar los parches correspondientes.