Drupal Decisions modul információ felfedés

2010. április 28. 22:00

CH azonosító

CH-3088

Felfedezés dátuma

2010.04.28.

Súlyosság

Alacsony

Érintett rendszerek

Decisions module
Drupal

Érintett verziók

Drupal Decisions module 5.x 1.0 - 1.1, 6.x 1.0 - 1.6

Összefoglaló

A Drupal Decisions modul olyan biztonsági hibája vált ismertté, amelyet rosszindulatú felhasználók kihasználhatnak bizalmas információk megszerzésére.

Leírás

A Drupal Decisions modul olyan biztonsági hibája vált ismertté, amelyet rosszindulatú felhasználók kihasználhatnak bizalmas információk megszerzésére.

A biztonsági hibát a “Domain Access” szabályokra vonatkozó “Most recent decisions” blokk nem megfelelő hozzáférés korlátozásai okozzák, amely kihasználható a “last decision” blokk megtekintésére.

Sikeres kihasználáshoz a domain node korlátozásnak konfigurálva kell lennie.

Legfrissebb sérülékenységek

CVE-2024-20358 – Cisco ASA és FTD sérülékenysége

CVE-2024-20359 – Cisco ASA és FTD sérülékenysége

CVE-2024-20353 – Cisco ASA és FTD sérülékenysége

CVE-2024-31857 – WordPress Forminator plugin sérülékenysége

CVE-2024-31077 – WordPress Forminator plugin sérülékenysége

CVE-2024-28890 – WordPress Forminator plugin sérülékenysége

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

Tovább a sérülékenységekhez »

Drupal Decisions modul információ felfedés