Érintett rendszerek
Decisions moduleDrupal
Érintett verziók
Drupal Decisions module 5.x 1.0 - 1.1, 6.x 1.0 - 1.6
Összefoglaló
A Drupal Decisions modul olyan biztonsági hibája vált ismertté, amelyet rosszindulatú felhasználók kihasználhatnak bizalmas információk megszerzésére.
Leírás
A Drupal Decisions modul olyan biztonsági hibája vált ismertté, amelyet rosszindulatú felhasználók kihasználhatnak bizalmas információk megszerzésére.
A biztonsági hibát a “Domain Access” szabályokra vonatkozó “Most recent decisions” blokk nem megfelelő hozzáférés korlátozásai okozzák, amely kihasználható a “last decision” blokk megtekintésére.
Sikeres kihasználáshoz a domain node korlátozásnak konfigurálva kell lennie.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 39561