Podatność CVE-2008-1731


Publikacja: 2008-04-11   Modyfikacja: 2012-02-12

Opis:
The Simple Access module for Drupal 5.x through 5.x-1.2-2 does not properly handle the privacy information for nodes, which might allow remote attackers to bypass intended access restrictions, and read or modify nodes, in opportunistic circumstances related to interaction between Simple Access and (1) Node clone or (2) Project issue tracking.

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
3281d -> Simple access 

 Referencje:
http://www.securityfocus.com/bid/28720
http://drupal.org/node/244560
http://xforce.iss.net/xforce/xfdb/41756
http://www.vupen.com/english/advisories/2008/1184
http://www.osvdb.org/44271
http://secunia.com/advisories/29772

Copyright 2024, cxsecurity.com

 

Back to Top