CH azonosító
CH-7667Angol cím
Drupal Organic groups Module Two Security Bypass Security IssuesFelfedezés dátuma
2012.09.27.Súlyosság
AlacsonyÖsszefoglaló
A Drupal Organic groups bővítményének olyan sérülékenységeit jelentették, amelyeket a rosszindulatú felhasználók kihasználva megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
- A modul nem megfelelő módon kezeli a függő tagságokat. A sérülékenység sikeres kihasználásához szükséges, hogy a felhasználó szerkeszthesse a saját felhasználói fiókját.
- Egy nem részletezett hibát kihasználva a nem mindenki számára hozzáférhető csoportokba lehetséges üzenni.
A sérülékenységeket a 7.x-1.5 előtti 7.x-1.x verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 50720