Drupal Groups, Communities and Co (GCC) Modul biztonsági megkerüléses biztonsági probléma


2013. november 14. 17:22

CH azonosító

CH-9994

Angol cím

Drupal Groups, Communities and Co (GCC) Module Security Bypass Security Issue

Felfedezés dátuma

2013.11.13.

Súlyosság

Alacsony

Érintett rendszerek

Drupal

Érintett verziók

Drupal Groups, Communities and Co (GCC) Module 7.x

Összefoglaló

Egy biztonsági problémát jelentettek be a Groups, Communities and Co (GCC) Drupal moduljával kapcsolatban.

Leírás

Egy biztonsági problémát jelentettek be a Groups, Communities and Co (GCC) Drupal moduljával kapcsolatban, amelyet kihasználva a rosszindulatú felhasználó megkerülhet bizonyos biztonsági megszorításokat.

A biztonsági problémát az okozza, hogy a modul nem megfelelően vizsgálja meg a jogosultságokat amikor a modul konfigurációs lapjaihoz fér hozzá. Ezt a sérülékenységet kihasználva a modul hozzáférhet más, egyébként korlátozott funkciókhoz.

A biztosnági problémát a 7.x-1.1-es verziót megelőzően jelentették be.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

 

Frissítsen a 7.x-1.1-es verzióra.

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 55651

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
CVE-2025-5397 – JobMonster WordPress téma sérülékenysége
CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
Tovább a sérülékenységekhez »