Drupal Link checker modul biztonsági korlátozás megkerülés

2012. február 17. 09:15

CH azonosító

CH-6420

Angol cím

Drupal Link checker Module Security Bypass Security Issue

Felfedezés dátuma

2012.02.15.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Link checker module

Érintett verziók

Drupal Link checker module 6.x-2.0 - 2.4

Összefoglaló

A Drupal Link checker moduljának sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

A sérülékenységet az okozza, hogy a nem működő hivatkozások felsorolásakor a hozzáférési engedélyek nem érvényesülnek. Ezt kihasználva felfedhetőek egyébként korlátozott hozzáférésű hivatkozások.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége

CVE-2025-2254 – GitLab CE/EE sérülékenysége

CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége

CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége

CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége

CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége

CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége

CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége

Tovább a sérülékenységekhez »

Drupal Link checker modul biztonsági korlátozás megkerülés