Повышение привилегий в Drupal

Дата публикации:
28.02.2009
Дата изменения:
28.02.2009
Всего просмотров:
2288
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Drupal 5.x
Drupal 6.x
Уязвимые версии: Drupal версии 5.x и 6.x

Описание:
Уязвимость позволяет удаленному пользователю повысить свои привилегии в приложении.

Уязвимость существует из-за того, что модуль "Content Construction Kit" (CCK) расширяют привилегии "administer content types", что приводит к тому, что привилегии "administer content types" являются равными привилегиям "administer site configuration".

URL производителя: drupal.org

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения производитель рекомендует предоставлять привилегии "administer content types" только доверенным пользователям.

Ссылки: http://drupal.org/node/372836

или введите имя

CAPTCHA