CH azonosító
CH-3737Angol cím
Drupal Views Bulk Operations Module Security BypassFelfedezés dátuma
2010.10.06.Súlyosság
AlacsonyÉrintett rendszerek
DrupalViews Bulk Operations module
Érintett verziók
Drupal Views Bulk Operations Module 6.x
Összefoglaló
A Drupal Views Bulk Operations modul olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, amely kihasználható az anonymous felhasználó (user 0) törlésére.
A sérülékenység sikeres kihasználásához hozzáférés szükséges egy olyan “view”-hoz, ahol engedélyezve van a felhasználó menedzsment a Views Bulk Operations által.
A sérülékenységet a 6.x-1.10 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: drupal.org
SECUNIA 41696