製品・ソフトウェアに関する情報

JVN脆弱性詳細

Drupal 用の crmngp モジュールの管理ページにおけるログ情報を読まれる脆弱性

Title	Drupal 用の crmngp モジュールの管理ページにおけるログ情報を読まれる脆弱性
Summary	Drupal 用の NGP COO/CWP Integration (crmngp) モジュールの管理ページは、想定されているアクセスコントロールを実施しないため、ログ情報を読まれる脆弱性が存在します。
Possible impacts	第三者により、ログ情報を読まれる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Nov. 4, 2009, midnight
Registration Date	Dec. 20, 2012, 7:28 p.m.
Last Update	Dec. 20, 2012, 7:28 p.m.

Affected System

Sean Robertson

crmngp 6.x-1.12 未満の 6.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-3920	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3920
National Vulnerability Database (NVD)
2	CVE-2009-3920	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3920

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
sean robertson
1	SA-CONTRIB-2009-094	http://drupal.org/node/623546

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-3920

Summary	An administration page in the NGP COO/CWP Integration (crmngp) module 6.x before 6.x-1.12 for Drupal does not perform the expected access control, which allows remote attackers to read log information via unspecified vectors.
Summary	Una página de administración del módulo de integración de Drupal NGP COO/CWP v6.x (crmngp) antes de v6.x-1.12 no realiza el control de acceso esperado, lo que permite leer a atacantes remotos la información de registro a través de vectores no especificados.
Publication Date	Nov. 10, 2009, 2:30 a.m.
Registration Date	Jan. 29, 2021, 1:25 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration2		or higher	or less	more than	less than

Related information, measures and tools

No	URL	refsource
1	http://drupal.org/node/623506	cve@mitre.org
2	http://drupal.org/node/623546	cve@mitre.org
3	http://osvdb.org/59677	cve@mitre.org
4	http://secunia.com/advisories/37287	cve@mitre.org
5	http://www.securityfocus.com/bid/36927	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/54153	cve@mitre.org
7	http://drupal.org/node/623506	af854a3a-2127-422b-91ae-364da2661108
8	http://drupal.org/node/623546	af854a3a-2127-422b-91ae-364da2661108
9	http://osvdb.org/59677	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/37287	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/bid/36927	af854a3a-2127-422b-91ae-364da2661108
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/54153	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html