PT-2009-6225 · Drupal · Drupal Services Module

Publicado

2009-11-20

Atualizado

2017-08-17

CVE-2009-4044

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Drupal Web Services module version 6.x

Description The issue concerns the Web Services module for Drupal, which fails to enforce proper access control. This allows remote attackers to exploit an API, although the specific vectors used are not detailed.

Recommendations For Drupal Web Services module version 6.x, update the module to a version that includes the necessary access control fixes.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2009-4044

Produtos afetados

Drupal Services Module

PT-2009-6225 · Drupal · Drupal Services Module

CVE-2009-4044

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5