Összefoglaló
Egy biztonsági problémát jelentettek be a Drupal Node View Permissions moduljában, amelyet rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.
Leírás
Egy biztonsági problémát jelentettek be a Drupal Node View Permissions moduljában, amelyet rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.
A biztonsági problémát az okozza, hogy a modul nem megfelelően ellenőrzi az engedélyeket a csomópont listák kezelésekor, és ez kihasználható a csomópontokkal kapcsolatos – egyébként korlátozott – információkhoz való hozzáférésre.
A biztonsági probléma a 7.x-1.0 verzióban van.
Megoldás
Frissítsen a 7.x-1.2 verzióra.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Nincs hivatkozás.