PT-2014-2808 · Drupal · Quiz

Forest Monsen

·

Publicado

2014-05-13

·

Atualizado

2014-05-14

·

CVE-2013-4500

CVSS v2.0

4.9

Média

VetorAV:N/AC:M/Au:S/C:N/I:P/A:P
Name of the Vulnerable Software and Affected Versions Quiz module versions 6.x-4.x before 6.x-4.5
Description The issue allows remote authenticated users with the view any quiz results or view results for own quiz permission to delete arbitrary results.
Recommendations For versions prior to 6.x-4.5, update to version 6.x-4.5 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2013-4500

Produtos afetados

Quiz