Drupal Node Hierarchy Module - ошибка проверки доступа
Июнь 17, 2008 | Новости
Сектор:
Корпоративное ПО
Производитель:
Drupal
Продукт:
Drupal Node Hierarchy Module
Операционная система:
-
Версии:
до 5.x-1.1, до 6.x-1.0
Тип:
Обход аутентификации 
Обход аутентификации – Общее определение: уязвимости, относящиеся к этой категории, дают злоумышленнику возможность обойти процедуры проверки прав и получить несанкционированный доступ к тем или иным ресурсам.
Наличие эксплойта:
нет
Наличие патча:
патч
Локальная/удаленная:
удаленная
Уровень:
низкий
ОПИСАНИЕ
В Drupal Node Hierarchy Module обнаружена ошибка проверки доступа, что позволяет пользователю с доступом “access content” несанкционированно менять иерархию.
ЗАЩИТА
Уязвимость устранена в версиях 5.x-1.1 и 6.x-1.0.