Podatność CVE-2014-5179


Publikacja: 2014-08-06   Modyfikacja: 2014-08-07

Opis:
The freelinking module for Drupal, as used in the Freelinking for Case Tracker module, does not properly check access permissions for (1) nodes or (2) users, which allows remote attackers to obtain sensitive information via a crafted link.

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Freelinking project -> Freelinking 
Freelinking for case tracker project -> Freelinking for case tracker 

 Referencje:
http://www.securityfocus.com/bid/68861
https://exchange.xforce.ibmcloud.com/vulnerabilities/94870
https://www.drupal.org/node/2308503

Copyright 2024, cxsecurity.com

 

Back to Top