Drupal Views Bulk Operations Module biztonsági vizsgálat megkerüléses sérülékenység

CH azonosító

CH-2206

Felfedezés dátuma

2009.05.21.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Views Bulk Operations module

Érintett verziók

Drupal Views Bulk Operations module 5.x, 6.x

Összefoglaló

Egy sérülékenységet jelentettek a Drupal Views Bulk Operations moduljában, amelyet kihasználva rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

Egy sérülékenységet jelentettek a Drupal Views Bulk Operations moduljában, amelyet kihasználva rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.

A sérülékenységet egy beazonosítatlan hiba okozza, amely kihasználható meghatározott node-ok vagy azok osztályainak módosításához a szükséges jogosultságok nélkül.

A sérülékenységet az 5.x-1.4 előtti, valamint a 6.x-1.7 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: drupal.org
SECUNIA 35117