Podatność CVE-2012-5557


Publikacja: 2012-12-03   Modyfikacja: 2012-12-04

Opis:
The User Read-Only module 6.x-1.x before 6.x-1.4 and 7.x-1.x before 7.x-1.4 for Drupal, does not properly assign roles when there are more than three roles on the site and certain unspecified configurations, which might allow remote authenticated users to gain privileges by performing certain operations, as demonstrated by changing a password.

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:H/Au:S/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.6/10
4.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
User read-only project -> User readonly 

 Referencje:
http://drupal.org/node/1840886
http://drupal.org/node/1840054
http://drupal.org/node/1840038
http://www.openwall.com/lists/oss-security/2012/11/20/4

Copyright 2024, cxsecurity.com

 

Back to Top