CH azonosító
CH-5716Angol cím
Drupal OG Features Module Security Bypass Security IssueFelfedezés dátuma
2011.10.05.Súlyosság
KözepesÖsszefoglaló
A Drupal OG Features moduljának egy sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A biztonsági problémát az okozza, hogy a modul nem kezel helyesen bizonyos helyi menüből elérhető menüpontokat, és olyan oldalakhoz enged hozzáférést, amelyek egyébként tiltottak.
A sérülékenység a 6.x-1.2 előtti 6.x-1.x verziókat érinti.
Megoldás
Frissítsen a 6.x-1.2 verzióra.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 46331