CH azonosító
CH-6415Angol cím
Drupal CDN Module Source Code Disclosure VulnerabilityFelfedezés dátuma
2012.02.15.Súlyosság
KözepesÖsszefoglaló
A Drupal CDN moduljának olyan sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas adatokhoz juthatnak hozzá.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, amely kihasználható PHP fájlok forráskódjának felfedéséhez.
A sérülékenység sikeres kihasználásához szükséges a “Far Future expiration” opció engedélyezése.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: drupal.org
SECUNIA 48032
