CH azonosító
CH-4831Angol cím
Drupal Save Draft Module Security Bypass Security IssueFelfedezés dátuma
2011.04.27.Súlyosság
AlacsonyÉrintett rendszerek
DrupalSave Draft module
Érintett verziók
Drupal Save Draft Module 6.x
Drupal Save Draft Module 7.x
Összefoglaló
A Drupal Save Draft modul olyan sérülékenysége vált ismertté, amelyet rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.
Leírás
A sérülékenységet az űrlap érvényesítés műveletekben jelentkező hiba okozza és kihasználható a korlátozott hozzáférésű tartalom mentésére.
A sérülékenységet a 6.x-1.8. és 7.x-1.4. megelőző verziókban jelentették.
Megoldás
Frissítsen a javított verzióra.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 44370