CH azonosító
CH-9919Angol cím
Drupal Spaces Module Information Disclosure Security IssueFelfedezés dátuma
2013.10.23.Súlyosság
AlacsonyÖsszefoglaló
A Drupal Spaces moduljában egy biztonsági problémát fedeztek fel, amelyet kihasználva a rosszindulatú támadó potenciálisan érzékeny információkat fedhet fel.
Leírás
A Drupal Spaces moduljában egy biztonsági problémát fedeztek fel, amelyet kihasználva a rosszindulatú támadó potenciálisan érzékeny információkat fedhet fel.
A biztonsági problémát egy hiba okozza a Spaces OG szubmodulon belül, amely kihasználható hogy közzétegyenek a törölt privát csoportból tartalmakat.
A sérülékenység sikeres kihasználásához szükség van az “access content” engedélyre, amely az alapértelmezés szerint engedélyezve van.
A biztonsági problémát a 6.x-3.x verziótól a 6.x-3.7-es verziót megelőzően jelentették.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 6.x-3.7-es verzióra.