Обход ограничений безопасности в Drupal Commons Module
- Дата публикации:
- 28.04.2014
- Дата изменения:
- 28.04.2014
- Всего просмотров:
- 559
- Опасность:
- Низкая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 2
- CVSSv2 рейтинг:
-
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2 - CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Обход ограничений безопасности
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Drupal Commons Module 7.x
Уязвимые версии: Drupal Commons Module 7.x, возможно более ранние версии
Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.
1. Уязвимость существует из-за того, что приложение должным образом не ограничивает доступ к массовым операциям. Удаленный пользователь может запретить доступ или удалить контент других пользователей.
2. Уязвимость существует из-за того, что приложение должным образом не ограничивает доступ к станицам вики. Удаленный пользователь может получить доступ к иной ограниченной информации.
URL производителя: https://drupal.org/project/commons
Решение: Установите последнюю версию 7.x-3.10 с сайта производителя.
Ссылки:
http://drupal.org/node/2248171