Drupal Forward modul biztonsági szabályok megkerülési sérülékenység

2012. február 6. 09:09

CH azonosító

CH-6361

Angol cím

Drupal Forward Module Security Bypass Vulnerability

Felfedezés dátuma

2012.02.02.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Forward module

Érintett verziók

Drupal Forward Module 6.x, 7.x

Összefoglaló

A Drupal Forward modul egy sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az okozza, hogy a “Recent forwards”, “Most forwarded” és a “Dynamic Block” blokkoknál nem jutnak érvényre a hozzáférési jogosultságok. Ezt kihasználva meg lehet ismerni az egyébként korlátozott node-ok címeit.

A sérülékenységet a 6.x-1.21 előtti és a 7.x-1.3 előtti verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

CVE-2024-1874 – PHP sérülékenysége

CVE-2024-24576 – Rust sérülékenysége

CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége

CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége

CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége

CVE-2023-6320 – LG webOS sérülékenysége

CVE-2023-6319 – LG webOS sérülékenysége

Tovább a sérülékenységekhez »

Drupal Forward modul biztonsági szabályok megkerülési sérülékenység