PT-2019-6715 · Drupal · Ckeditor

Publicado

2019-11-13

Atualizado

2019-11-18

CVE-2011-4972

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions CKEditor module version 7.x-1.4 for Drupal

Description The issue is related to the hook file download function in the CKEditor module, which does not properly restrict access to private files. This allows remote attackers to read private files via a direct request.

Recommendations For CKEditor module version 7.x-1.4, consider updating to a newer version that addresses this issue, as the current version does not properly restrict access to private files.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2011-4972

Produtos afetados

Ckeditor

PT-2019-6715 · Drupal · Ckeditor

CVE-2011-4972

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5