Security Lab

Обход ограничений безопасности в различных модулях в Drupal

Дата публикации:10.10.2008
Всего просмотров:3034
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: AJAX Picture Preview 6.x (модуль к Drupal)
Banner Rotor 6.x (модуль к Drupal)
Creative Commons Lite 6.x (модуль к Drupal)
Keyboard shortcut utiilty 6.x (модуль к Drupal)
Live 6.x (модуль к Drupal)
LiveJournal CrossPoster 6.x (модуль к Drupal)
Taxonomy import/export via XML 6.x (модуль к Drupal)
Уязвимые версии:
Live версии до 6.x-1.0
AJAX Picture Preview версии до 6.x-1.2
Banner Rotor версии до 6.x-1.3
Creative Commons Lite версии до 6.x-1.1
Keyboard shortcut utiilty версии до 6.x-1.1
LiveJournal CrossPoster версии до 6.x-1.4
Taxonomy import/export via XML версии до 6.x-1.2

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к некоторым важным данным.

Уязвимость существует из-за некорректного ограничения доступа. Удаленный неавторизованный пользователь может получить доступ к некоторым данным или административному функционалу.

URL производителя: www.drupal.org

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://drupal.org/node/319208