 |
15.04.2009 19:14 |
| |
Обход ограничений безопасности в Drupal Tokenauth Module |
 |
15 апреля, 2009
Программа: Drupal Tokenauth Module версии до 6.x-1.1
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость сущестует из-за того, что модуль некорректно использует Drupal Form API. Удаленный пользователь может заполучить к токен доступа администратора и получить доступ к узлу посредством RSS лент.
URL производителя: drupal.org/project/tokenauth
Решение: Установите последнюю версию 6.x-1.1 с сайта производителя.
URL адреса: http://drupal.org/node/413692
|
|
|
Навигация по порталу: 
