PT-2020-7485 · Drupal · Drupal Authenticated User Page Caching (Authcache) Module
Forest Monsen
·
Publicado
2020-02-18
·
Atualizado
2020-02-26
·
CVE-2013-4226
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Módulo Drupal Authenticated User Page Caching (Authcache), versões 7.x-1.x anteriores à 7.x-1.5
Descrição:
A vulnerabilidade permite que invasores remotos com a mesma combinação de funções que o superusuário obtenham informações confidenciais por meio das páginas armazenadas em cache do superusuário, devido a restrições inadequadas de acesso a essas páginas.
Recomendações:
Para as versões 7.x-1.x anteriores à 7.x-1.5 do módulo Drupal Authenticated User Page Caching (Authcache), atualize para a versão 7.x-1.5 ou posterior para resolver o problema.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Drupal Authenticated User Page Caching (Authcache) Module