Drupal Save Draft modul biztonsági szabályok megkerülése

2011. április 29. 11:16

CH azonosító

CH-4831

Angol cím

Drupal Save Draft Module Security Bypass Security Issue

Felfedezés dátuma

2011.04.27.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Save Draft module

Érintett verziók

Drupal Save Draft Module 6.x
Drupal Save Draft Module 7.x

Összefoglaló

A Drupal Save Draft modul olyan sérülékenysége vált ismertté, amelyet rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.

Leírás

A sérülékenységet az űrlap érvényesítés műveletekben jelentkező hiba okozza és kihasználható a korlátozott hozzáférésű tartalom mentésére.

A sérülékenységet a 6.x-1.8. és 7.x-1.4. megelőző verziókban jelentették.

Megoldás

Frissítsen a javított verzióra.

Legfrissebb sérülékenységek

CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége

CVE-2023-23421 – Microsoft Windows sérülékenysége

CVE-2023-23422 – Microsoft Windows sérülékenysége

CVE-2023-23420 – Microsoft Windows sérülékenysége

CVE-2023-23423 – Microsoft Windows sérülékenysége

CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége

CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége

CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége

CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége

CVE-2023-23397 – Microsoft Office Outlook sérülékenysége

Tovább a sérülékenységekhez »

Drupal Save Draft modul biztonsági szabályok megkerülése