Обход ограничений безопасности в различных модулях в Drupal

Дата публикации:
10.10.2008
Всего просмотров:
2821
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AJAX Picture Preview 6.x (модуль к Drupal)
Banner Rotor 6.x (модуль к Drupal)
Creative Commons Lite 6.x (модуль к Drupal)
Keyboard shortcut utiilty 6.x (модуль к Drupal)
Live 6.x (модуль к Drupal)
LiveJournal CrossPoster 6.x (модуль к Drupal)
Taxonomy import/export via XML 6.x (модуль к Drupal)
Уязвимые версии:
Live версии до 6.x-1.0
AJAX Picture Preview версии до 6.x-1.2
Banner Rotor версии до 6.x-1.3
Creative Commons Lite версии до 6.x-1.1
Keyboard shortcut utiilty версии до 6.x-1.1
LiveJournal CrossPoster версии до 6.x-1.4
Taxonomy import/export via XML версии до 6.x-1.2

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к некоторым важным данным.

Уязвимость существует из-за некорректного ограничения доступа. Удаленный неавторизованный пользователь может получить доступ к некоторым данным или административному функционалу.

URL производителя: www.drupal.org

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://drupal.org/node/319208

или введите имя

CAPTCHA