Drupal Views Bulk Operations Module biztonsági vizsgálat megkerüléses sérülékenység


2009. május 21. 22:00

CH azonosító

CH-2206

Felfedezés dátuma

2009.05.21.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Views Bulk Operations module

Érintett verziók

Drupal Views Bulk Operations module 5.x, 6.x

Összefoglaló

Egy sérülékenységet jelentettek a Drupal Views Bulk Operations moduljában, amelyet kihasználva rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

Egy sérülékenységet jelentettek a Drupal Views Bulk Operations moduljában, amelyet kihasználva rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.

A sérülékenységet egy beazonosítatlan hiba okozza, amely kihasználható meghatározott node-ok vagy azok osztályainak módosításához a szükséges jogosultságok nélkül.

A sérülékenységet az 5.x-1.4 előtti, valamint a 6.x-1.7 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: drupal.org
SECUNIA 35117

Legfrissebb sérülékenységek
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet sérülékenysége
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
Tovább a sérülékenységekhez »