CH azonosító
CH-3964Angol cím
Drupal Relevant Content Module Information Disclosure Security IssueFelfedezés dátuma
2010.11.18.Súlyosság
AlacsonyÉrintett rendszerek
DrupalRelevant Content module
Érintett verziók
Drupal Relevant Content module 5.x 1.0 - 1.3, 6.x 1.0 - 1.4
Összefoglaló
A Drupal Relevant Content moduljának egy olyan biztonsági hibáját jelentették, melyet a támadók kihasználhatnak érzékeny információk megszerzésére.
Leírás
A sérülékenységet a modul logikai hibája okozza a tartalom hozzáférés megvalósításában. Ezt kihasználva egy tartalomhoz hozzáférve más, olyan tartalmak címei és kapcsolatai is felfedhetők, amikhez nem lenne hozzáférése a felhasználónak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 42228