Podatność CVE-2013-4228


Publikacja: 2020-02-18

Opis:
The OG access fields (visibility fields) implementation in Organic Groups (OG) module 7.x-2.x before 7.x-2.3 for Drupal does not properly restrict access to private groups, which allows remote authenticated users to guess node IDs, subscribe to, and read the content of arbitrary private groups via unspecified vectors.

Typ:

CWE-863

(Incorrect Authorization)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Organic groups project -> Organic groups 

 Referencje:
http://www.openwall.com/lists/oss-security/2013/08/10/1
http://www.securityfocus.com/bid/61708
https://drupal.org/node/2059755
https://drupal.org/node/2059765
https://exchange.xforce.ibmcloud.com/vulnerabilities/86328

Copyright 2024, cxsecurity.com

 

Back to Top