PT-2013-2184 · Drupal · Drupal

Publicado

2013-07-16

Atualizado

2017-08-29

CVE-2013-0245

CVSS v2.0

2.1

Baixa

Vetor

AV:N/AC:H/Au:S/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Drupal versions 6.x before 6.28 Drupal versions 7.x before 7.19

Description The issue concerns the printer friendly version functionality in the Book module, which fails to properly restrict access to nodes that are part of a book outline. This allows remote authenticated users with the access printer-friendly version permission to read node titles and possibly node content.

Recommendations For Drupal 6.x, update to version 6.28 or later. For Drupal 7.x, update to version 7.19 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2013-0245

DSA-2776-1

Produtos afetados

Drupal

PT-2013-2184 · Drupal · Drupal

CVE-2013-0245

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10