Podatność CVE-2012-1635


Publikacja: 2012-08-28

Opis:
The hook_node_access function in the revisioning module 7.x-1.x before 7.x-1.3 for Drupal checks the permissions of the current user even when it is called to check permissions of other users, which allows remote attackers to bypass intended access restrictions, as demonstrated when using the XML sitemap module to obtain sensitive information about unpublished content.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.4/10
4.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Rik de boer -> Revisioning 

 Referencje:
https://drupal.org/node/1409268
http://drupal.org/node/1407456
http://www.openwall.com/lists/oss-security/2012/04/07/1

Copyright 2024, cxsecurity.com

 

Back to Top