CH azonosító
CH-4668Angol cím
Drupal Node Quick Find Module Information Disclosure WeaknessFelfedezés dátuma
2011.04.06.Súlyosság
AlacsonyÖsszefoglaló
A Drupal Node Quick Find modul sérülékenységét jelentették, melyet a támadók kihasználhatnak érzékeny információk megszerzésére.
Leírás
A sérülékenységet az okozza, hogy a modul nem megfelelően ellenőrzi a hozzáférési engedélyeket, a keresési javaslatok összeállítása előtt. Ezt kihasználva olyan tartalmak (node-ok) címét is megismerheti a támadó, amikhez nincs hozzáférése.
A hibát a 6.x-1.1. verzióban jelentették, de korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 44046