Drupal Faster Permissions modul biztonsági szabály megkerülés

CH azonosító

CH-6421

Angol cím

Drupal Faster Permissions Module Security Bypass Vulnerability

Felfedezés dátuma

2012.02.15.

Súlyosság

Közepes

Érintett rendszerek

Drupal
Faster Permissions module

Érintett verziók

Drupal Faster Permissions module 7.x 1.0 - 1.1

Összefoglaló

A Drupal Faster Permissions moduljának sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

A sérülékenységet az okozza, hogy a modul nem korlátozza megfelelően a hozzáférést a jogosultság adminisztrációhoz, amit kihasználva megváltoztathatóak a hozzáférési jogosultságok.

Megoldás

Frissítsen a legújabb verzióra