Összefoglaló
A Drupal Revisioning moduljának sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A sérülékenység oka, hogy a modul nem megfelelően érvényesíti más modulok által előírt korlátozásokat, ami kihasználható normál esetben elérhetetlen adatok kiszivárogtatására.
A sérülékenység sikeres kihasználása olyan modulok használatát feltételezi, amelyek további hozzáférési korlátozásokat vezetnek be.
A sérülékenységet a 7.x-1.7 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 57830