Главная » 2007 » Август » 31 » Обход ограничений безопасности в Drupal Forward Module
Обход ограничений безопасности в Drupal Forward Module
18:40
Обход ограничений безопасности в Drupal Forward Module
17 / 07 / 2007
Программа: Drupal Forward Module 4.7.x-1.1 и 5.x-1.0, возможно более ранние версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за того, что модуль недостаточно проверяет привилегии доступа при получении сообщений. Удаленный пользователь может с помощью специально сформированного URL получить доступ к запрещенным сообщениям в приложении.
Решение: Установите последнюю версию 5.x-1.0 с сайта производителя.