CH azonosító
CH-7185Angol cím
Drupal Commons Module Node Comments Security Bypass Security IssueFelfedezés dátuma
2012.07.11.Súlyosság
AlacsonyÖsszefoglaló
A Drupal Commons moduljának sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenység oka az, hogy az alkalmazás nem megfelelően ellenőrzi a hozzáférési korlátozásokat a legutóbbi megjegyzések (comments) listázásakor. Ez kihasználható egyébként korlátozott láthatósággal rendelkező megjegyzések felfedésére.
A sérülékenység a 6.x-2.8 előtti 6.x-2.x verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 49867