CH azonosító
CH-4298Angol cím
Drupal AES Module Password Information Disclosure Security IssueFelfedezés dátuma
2011.02.02.Súlyosság
KözepesÖsszefoglaló
A Drupal AES modul olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére.
Leírás
A modul elmenti az utolsó felhasználó jelszavát, hogy azt egy szövegfájlba naplózhassa a Drupal gyökérkönyvtárában.
Ez kihasználható a jelszó felfedésére a fájlra történő közvetlen hivatkozással.
A sérülékenységet a 7.x-1.4. verzióban jelentették.
Megoldás
Frissítsen a 7.x-1.5. verzióra.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43185
Gyártói referencia: drupal.org
