CH azonosító
CH-10468Angol cím
Drupal Services Module Security Bypass Security IssueFelfedezés dátuma
2014.01.29.Súlyosság
AlacsonyÖsszefoglaló
A Drupal Services moduljának sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenység oka, hogy a modul nem megfelelően korlátozza a hozzáférést űrlap (form) „submit”-kor, ami kihasználható egyébként tiltott űrlap elemek kitöltéséhez.
A sérülékenységet a 7.x-3.6 előtti 7.x-1.x verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 56586