Drupal Commons modul biztonsági szabály megkerülés – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Drupal Commons modul biztonsági szabály megkerülés

2012. július 12. 09:25

CH azonosító

CH-7185

Angol cím

Drupal Commons Module Node Comments Security Bypass Security Issue

Felfedezés dátuma

2012.07.11.

Súlyosság

Érintett rendszerek

Commons Module
Drupal

Érintett verziók

Drupal Commons Module 6.x

Összefoglaló

A Drupal Commons moduljának sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenység oka az, hogy az alkalmazás nem megfelelően ellenőrzi a hozzáférési korlátozásokat a legutóbbi megjegyzések (comments) listázásakor. Ez kihasználható egyébként korlátozott láthatósággal rendelkező megjegyzések felfedésére.

A sérülékenység a 6.x-2.8 előtti 6.x-2.x verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: drupal.org
SECUNIA 49867

Legfrissebb sérülékenységek

CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége

CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége

CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége

CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége

CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység

CVE-2025-64471 – Fortinet FortiWeb sérülékenysége

CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége

CVE-2025-59719 – Fortinet FortiWeb sérülékenysége

CVE-2025-59718 – Fortinet Multiple Products Improper Verification of Cryptographic Signature sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére