CH azonosító
CH-8019Angol cím
Drupal Services Module Users Emails Information Disclosure WeaknessFelfedezés dátuma
2012.11.28.Súlyosság
AlacsonyÖsszefoglaló
A Drupal Services bővítmény sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók bizalmas információkat fedhetnek fel.
Leírás
A sérülékenység oka, hogy az alkalmazás nem megfelelően ellenőriz bizonyos jogosultságokat, ami kihasználható a felhasználók leveleinek felfedésére a felhasználói index (user index) módszerrel.
A sérülékenység sikeres kihasználása “access user profiles” jogosultságot és a felhasználói információk pontos útvonalának ismeretét igényli.
A sérülékenység a 6.x-3.3 előtti 6.x-3.x és a 7.x-3.3 előtti 7.x-3.x verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 51383