Drupal Require Login modul Frontpage sérülékenysége

2014. május 26. 10:22

CH azonosító

CH-11164

Angol cím

Drupal Require Login Module Frontpage Security Issue

Felfedezés dátuma

2014.05.25.

Súlyosság

Közepes

Érintett rendszerek

Drupal

Érintett verziók

Drupal Require Login Module 7.x

Összefoglaló

A Drupal Require Login moduljának sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

A sérülékenység oka, hogy a modul nem érvényesíti megfelelően a hozzáférési korlátozásokat a front page-hez, amelyet kihasználva bizalmas információhoz lehet hozzájutni.

A sérülékenység a 7.x-1.1 előtti verziókat érinti.

Legfrissebb sérülékenységek

CVE-2026-21385 – Qualcomm integer overflow sérülékenysége

CVE-2026-26935 – Kibana sérülékenység

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21902 – Junos OS Evolved sérülékenység

CVE-2026-22719 – VMware Aria Operations sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

Tovább a sérülékenységekhez »

Drupal Require Login modul Frontpage sérülékenysége