PT-2020-7487 · Drupal · Organic Groups
Forest Monsen
·
Publicado
2020-02-18
·
Atualizado
2020-02-26
·
CVE-2013-4228
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Módulo Organic Groups (OG) versões 7.x-2.x anteriores à 7.x-2.3 para Drupal
Descrição:
A vulnerabilidade permite que usuários remotos autenticados adivinhem IDs de nós, se inscrevam e leiam o conteúdo de grupos privados arbitrários por meio de vetores não especificados, devido à restrição inadequada do acesso a grupos privados.
Recomendações:
Para as versões 7.x-2.x do módulo Organic Groups (OG) anteriores à 7.x-2.3, atualize para a versão 7.x-2.3 ou posterior para resolver o problema.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Organic Groups