PT-2020-7385 · Drupal · Dologin Security

Forest Monsen

Publicado

2020-01-30

Atualizado

2020-02-13

CVE-2013-2198

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

**Nome do software vulnerável e versões afetadas:

Módulo de segurança de login, versões 6.x-1.x anteriores à 6.x-1.3

Módulo de segurança de login, versões 7.x-1.x anteriores à 7.x-1.3

Descrição:

A vulnerabilidade permite que invasores contornem as restrições previstas por meio de um username malicioso.

Recomendações:

Para as versões 6.x-1.x anteriores à 6.x-1.3, atualize para a versão 6.x-1.3 ou posterior.

Para as versões 7.x-1.x anteriores à 7.x-1.3, atualize para a versão 7.x-1.3 ou posterior.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2013-2198

Dologin Security