CH azonosító
CH-5940Angol cím
Drupal CKEditor Module File Download Security Bypass VulnerabilityFelfedezés dátuma
2011.11.09.Súlyosság
AlacsonyÖsszefoglaló
A Drupal CKEditor modul olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.
Leírás
A sérülékenység oka, hogy az alkalmazás nem korlátozza megfelelően a magán jellegű fájlokhoz történő hozzáférést, ami kihasználható más felhasználók fájljainak letöltésére az URL találgatásával.
A sérülékenységet a 7.x-1.4. verzióban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 46772
