Drupal Chaos tool suite (ctools) bővítmény sérülékenység

CH azonosító

CH-8850

Angol cím

Drupal Chaos tool suite (ctools) Module Information Disclosure Security Issue

Felfedezés dátuma

2013.04.03.

Súlyosság

Alacsony

Érintett rendszerek

Chaos Tool Suite module
Drupal

Érintett verziók

Drupal Chaos tool suite (ctools) Module 7.x

Összefoglaló

A Drupal Chaos tool suite (ctools) egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően korlátozza a hozzáférést a node címekhez. Ezt kihasználva egyébként korlátozott node-ok címeit lehet megismerni.

A sérülékenység sikeres kihasználásához “access content” jogosultság kell.

A sérülékenységet a 7.x.1-3 előtt 7.x.1-x verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2023-1529 – Google Chrome sérülékenysége
Tovább a sérülékenységekhez »