Acceso no autorizado en Drupal Feeds Module
|
Vulnerability classification
|
|
Property |
Value |
|
Confidence level |
Oficial |
|
Impact |
Obtener acceso |
|
Dificulty |
Avanzado |
|
Required attacker level |
Acceso remoto sin cuenta a un servicio estandar |
System information
|
|
Property |
Value |
|
Affected manufacturer |
Exotic Software |
|
Affected software |
Anteriores a Feeds Module 7.x-2.0-alpha6 |
Description
|
|
El modulo de feeds contiene una vulnerabilidad que permite a un atacante remoto acceder al control de la aplicación. |
Solution
|
|
Se dispone de la nueva versión Feeds 7.x-2.0-alpha6 que pone fin a dicha vulnerabilidad. |
Standar resources
|
|
Property |
Value |
|
CVE |
|
|
BID |
|
Other resources
|
SA-CONTRIB-2012-152 - Feeds - Access bypass
http://drupal.org/node/1808832 |
