«
»

Drupal Organic Groups Vocabulary Module Security Bypass Vulnerability


Drupal Organic Groups Vocabulary Module Security Bypass Vulnerability
SECUNIA ADVISORY ID: SA37060
VERIFY ADVISORY: http://secunia.com/advisories/37060/
DESCRIPTION: A vulnerability has been reported in the Organic Groups Vocabulary module for Drupal, which can be exploited by malicious users to bypass certain security restrictions.
An error in handling of access permissions can be exploited by a group member to view, edit, and create vocabularies of other groups.
The vulnerability is reported in versions prior to 6.x-1.0.
SOLUTION: Update to version 6.x-1.0. http://drupal.org/node/604354
PROVIDED AND/OR DISCOVERED BY: The vendor credits FGM and Ki.
ORIGINAL ADVISORY: SA-CONTRIB-2009-071: http://drupal.org/node/604514
———————————————————————-

Dieser Beitrag wurde am Donnerstag 15. Oktober 2009, 18:00 unter Bugs / Fehlermeldungen verfasst. Sie können alle Antworten auf diesen Beitrag nachverfolgen mit RSS 2.0. Sie können eine Antwort, oder einen Trackback von Ihrer eigenen Seite hinterlassen.

  1. Bisher keine Kommentare.

Sie müssen angemeldet sein, um einen Beitrag zu verfassen.