Drupal Restrict node page view modul biztonsági szabály megkerülés

2012. július 12. 10:17

CH azonosító

CH-7187

Angol cím

Drupal Restrict node page view Module Security Bypass Vulnerability

Felfedezés dátuma

2012.07.11.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Restrict node page view Module

Érintett verziók

Drupal Restrict node page view Module 7.x

Összefoglaló

A Drupal Restrict node page view moduljának sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően korlátozza a hozzáférést, ami kihasználható nem publikált tartalomhoz történő hozzáféréshez.

A sérülékenység sikeres kihasználása “view any node page” vagy “view any node {type} page” jogosultságot igényel.

A sérülékenység a 7.x-1.2 előtti 7.x-1.x verziókat érinti.

Legfrissebb sérülékenységek

CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység

CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység

CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység

CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység

CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység

CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység

CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység

CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége

CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység

CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység

Tovább a sérülékenységekhez »

Drupal Restrict node page view modul biztonsági szabály megkerülés