Podatność CVE-2012-1645
Publikacja: 2012-08-28

Opis:
The CDN module 6.x-2.2 and 7.x-2.2 for Drupal, when running in Origin Pull mode with the "Far Future expiration" option enabled, allows remote attackers to read arbitrary PHP files via unspecified vectors, as demonstrated by reading settings.php.

CVSS2 => (AV:N/AC:H/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.6/10
2.9/10
4.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Wimleers -> CDN 

 Referencje:
https://drupal.org/node/1441502
http://drupalcode.org/project/cdn.git/commitdiff/eca85e6
http://drupalcode.org/project/cdn.git/commitdiff/cd2a5ff
http://drupal.org/node/1441482
http://www.osvdb.org/79317
http://www.openwall.com/lists/oss-security/2012/04/07/1
http://secunia.com/advisories/48032
http://drupal.org/node/1441480
Copyright 2024, cxsecurity.com

 

Back to Top