Podatność CVE-2007-3690
Publikacja: 2007-07-11   Modyfikacja: 2012-02-12

Opis:
The Forward module before 4.7-1.1 and 5.x before 5.x-1.0 for Drupal allows remote attackers to read restricted posts in (1) Organic Groups, (2) Taxonomy Access Control, (3) Taxonomy Access Lite, and other unspecified node access modules, via modified URL arguments.

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.8/10
6.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Brak
Brak
Affected software
Drupal -> Forward module 

 Referencje:
http://drupal.org/node/158025
http://drupal.org/node/158022
http://drupal.org/node/152806
http://www.vupen.com/english/advisories/2007/2469
http://osvdb.org/37896
http://xforce.iss.net/xforce/xfdb/35318
http://www.securityfocus.com/bid/24862
http://secunia.com/advisories/25999
Copyright 2024, cxsecurity.com

 

Back to Top