Érintett rendszerek
CCK Comment Reference moduleDrupal
Érintett verziók
Drupal CCK Comment Reference module 5.x, 6.x
Összefoglaló
A Drupal CCK Comment Reference moduljának egy olyan sérülékenységét jelentették,
melyet rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági előírások
megkerülésére.
Leírás
A Drupal CCK Comment Reference moduljának egy olyan sérülékenységét jelentették,
melyet rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági előírások
megkerülésére.
A hozzáférés engedélyezés kezelési hibája kihasználható az egyéb megjegyzésekhez
való hozzáférésre az automatikus útvonal kiegészítésen keresztül, így rosszindulatú
felhasználók jogosulatlan olvasási hozzáférést szerezhetnek a védett megjegyzésekhez.
A sérülékenységet a 6.x-1.3 és 5.x-1.2 verziókat megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 37206
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Egyéb referencia: www.vupen.com