Cela peut etre exploite pour faire exectuer de code HTML ou script arbitraire dans le navigateur de l'utilisateur consultant un site impacte.

L'application autorise les utilisateurs a accomplir certaines actions via des requetes HTTP sans en valider l'authenticite. Cela peut etre exploite afin de supprimer des identites OpenID en incitant unutilisateur connecte a visiter un site Web malicieux. Une erreur dans la gestion de certaines sessions peut etre exploitee afin de detourner la session d'un utilisateur en l'incitant a se connecter en suivant un lien Web malicieux.

Plusieurs vulnerabilites ont ete signalees dans l'application Drupal. Les donnees passees par les termes de taxonomie ne sont pas correctement verifiees avant d'etre utilisees. cela peut conduire a l'exection de code HTML ou script arbitraire dans le navigateur de l'utilisateur consultant un site impacte.
Les donnees fournies par le fournisseur d'identite OpenID ne sont pas correctement verifiees avant d'etre retournees a l'utilisateur.

Les donnees passees par certain champs de l'API schema ne sont pas correctement verifiees avant d'etre utilisees dans des requetes SQL. Cela peut etre exploite pour manipuler les donnees du SGBD associe a l'application par injection frauduleuse de code SQL arbitraire.

Ces vulnerabilites sont presentes dans toutes les versions anterieures a 5.7 et 6.2. Il est recommande de passer aux versions 5.8, 5.7, 6.2 ou 6.3.

Drupal 5.x:
version 5.8.
http://ftp.drupal.org/files/projects/drupal-5.8.tar.gz

Drupal 6.x
version 6.3.
http://ftp.drupal.org/files/projects/drupal-6.3.tar.gz

Drupal 5.7:
patch.
http://drupal.org/files/sa-2008-044/SA-2008-044-5.7.patch

Drupal 6.2:
patch.
http://drupal.org/files/sa-2008-044/SA-2008-044-6.2.patch

Pour en savoir plus
http://drupal.org/node/280571