PT-2015-6557 · Drupal · Ctools

Pere Orga

Publicado

2015-06-15

Atualizado

2015-06-16

CVE-2015-4375

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions ctools module versions 7.x-1.x through 7.x-1.6

Description The issue allows remote attackers to obtain sensitive node titles. This can be achieved through an autocomplete search on custom entities without an access query tag or by leveraging knowledge of the ID of an entity.

Recommendations For ctools module versions 7.x-1.x through 7.x-1.6, update to version 7.x-1.7 or later to resolve the issue.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2015-4375

Produtos afetados

Ctools

PT-2015-6557 · Drupal · Ctools

CVE-2015-4375

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5