Acceso no autorizado en Drupal Feeds Module
|
Clasificación de la vulnerabilidad
|
|
Propiedad |
Valor |
|
Nivel de Confianza |
Oficial |
|
Impacto |
Obtener acceso |
|
Dificultad |
Avanzado |
|
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
|
Propiedad |
Valor |
|
Fabricante afectado |
Exotic Software |
|
Software afectado |
Anteriores a Feeds Module 7.x-2.0-alpha6 |
Descripción
|
|
El modulo de feeds contiene una vulnerabilidad que permite a un atacante remoto acceder al control de la aplicación. |
Solución
|
|
Se dispone de la nueva versión Feeds 7.x-2.0-alpha6 que pone fin a dicha vulnerabilidad. |
Identificadores estándar
|
|
Propiedad |
Valor |
|
CVE |
|
|
BID |
|
Recursos adicionales
|
SA-CONTRIB-2012-152 - Feeds - Access bypass
http://drupal.org/node/1808832 |
