CH azonosító
CH-6770Angol cím
Drupal Linkit Module Information Disclosure Security IssueFelfedezés dátuma
2012.04.25.Súlyosság
KözepesÖsszefoglaló
A Drupal Linkit modul olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére.
Leírás
A sérülékenység oka, hogy az alkalmazás nem korlátozza megfelelően a hozzáférést, amikor a szervezetek keresése történik és kihasználható a korlátozott csomópontok tartalmi információinak megtekintésére.
A sérülékenység sikeres kihasználásához szükség van a modul által használt tartalom hozzáférés korlátozására.
A sérülékenységet a 7.x-2.2. megelőző verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 48900