Podatność CVE-2015-7226


Publikacja: 2015-09-17

Opis:
The Administration Views module 7.x-1.x before 7.x-1.5 for Drupal checks access permissions based on the router path from the view instead of the display property, which allows remote attackers to obtain sensitive information via vectors related to the access handler.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Administration views project -> Administration views 

 Referencje:
https://www.drupal.org/node/2529378
https://www.drupal.org/node/2529366
http://cgit.drupalcode.org/admin_views/commit/?id=44098bb

Copyright 2024, cxsecurity.com

 

Back to Top