3 ноября 2009 в 20:31
Программа: Drupal CCK Comment Reference Module версии до 5.x-1.2 и 6.x-1.3
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за ошибки при обработке привилегий доступа. Удаленный пользователь может через автоматически заполняемый путь получить доступ к запрещенным комментариям.
URL производителя: drupal.org/project/commentreference
Решение: Установите последнюю версию 5.x-1.2 или 6.x-1.3 с сайта производителя.
URL адреса:
