Podatność CVE-2007-3689
Publikacja: 2007-07-11   Modyfikacja: 2012-02-12

Opis:
The Print module before 4.7-1.0 and 5.x before 5.x-1.2 for Drupal allows remote attackers to read restricted posts in (1) Organic Groups, (2) Taxonomy Access Control, (3) Taxonomy Access Lite, and other unspecified node access modules, via modified URL arguments.

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.8/10
6.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Brak
Brak
Affected software
Drupal -> Print module 

 Referencje:
http://drupal.org/node/158032
http://drupal.org/node/158029
http://drupal.org/node/152804
http://www.vupen.com/english/advisories/2007/2470
http://osvdb.org/37897
http://xforce.iss.net/xforce/xfdb/35314
http://www.securityfocus.com/bid/24862
http://secunia.com/advisories/25978
Copyright 2024, cxsecurity.com

 

Back to Top