Érintett rendszerek
Content Construction Kit (CCK)Drupal
Érintett verziók
Drupal Content Construction Kit 6.x
Összefoglaló
A Drupal Content Construction Kit (CCK) sérülékenységét jelentették, amelyet a támadók érzékeny információk kiszivárogtatására használhatnak.
Leírás
A sérülékenységet a CCK „Node Reference” okozza, amely nem megfelelően ellenőrzi a mezők elérésének szintjeit a backend URL forrás oldalán. Mindez lehetővé teszi az egyébként korlátozott elérésű node azonosítók és címek megtekintését.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 40916