| タイトル | Drupal 用の Image Assist モジュールにおける任意のノードタイトルを読まれる脆弱性 |
|---|---|
| 概要 | Drupal 用の Image Assist モジュールは、不特定のページに対する権限要件を適切に強制しないため、以下を読まれる脆弱性が存在します。 (1) 任意のノードタイトル (2) 任意のノード本文 |
| 想定される影響 | 第三者により、以下を読まれる可能性があります。 (1) 任意のノードタイトル (2) 任意のノード本文 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年7月15日0:00 |
| 登録日 | 2012年12月20日19:28 |
| 最終更新日 | 2012年12月20日19:28 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| unleashedmind |
| img assist 5.x-1.8 未満の 5.x-1.x、2.0-alpha4 未満の 5.x-2.x、6.x-1.1 未満の 6.x-1.x、2.0-alpha4 未満の 6.x-2.x、および 2009-07-15 未満の 6.x-3.x-dev |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | The Image Assist module 5.x-1.x before 5.x-1.8, 5.x-2.x before 2.0-alpha4, 6.x-1.x before 6.x-1.1, 6.x-2.x before 2.0-alpha4, and 6.x-3.x-dev before 2009-07-15, a module for Drupal, does not properly enforce privilege requirements for unspecified pages, which allows remote attackers to read the (1) title or (2) body of an arbitrary node via unknown vectors. |
|---|---|
| 概要 | El módulo Image Assist v5.x-1.x anterior a v5.x-1.8, v5.x-2.x anterior a v2.0-alpha4, v6.x-1.x anterior a v6.x-1.1, v6.x-2.x anterior a v2.0-alpha4, y v6.x-3.x-dev anterior a v2009-07-15, para Drupal, no refuerza adecuadamente los requisitos de algunos privilegios para páginas que no se han especificado, lo que permite a atacantes remotos leer el (1)título (title) o (2)cuerpo (body) de un nodo de su elección a través de vectores no especificados. |
| 公表日 | 2010年1月5日6:30 |
| 登録日 | 2021年1月29日13:27 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:unleashedmind:img_assist:5.x-1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unleashedmind:img_assist:5.x-1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unleashedmind:img_assist:5.x-1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unleashedmind:img_assist:5.x-1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unleashedmind:img_assist:5.x-1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unleashedmind:img_assist:5.x-1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unleashedmind:img_assist:5.x-1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unleashedmind:img_assist:5.x-1.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unleashedmind:img_assist:5.x-1.x-dev:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unleashedmind:img_assist:5.x-2.0-alpha1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unleashedmind:img_assist:5.x-2.0-alpha3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unleashedmind:img_assist:5.x-2.x-dev:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unleashedmind:img_assist:6.x-1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unleashedmind:img_assist:6.x-1.0-beta1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unleashedmind:img_assist:6.x-1.x-dev:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unleashedmind:img_assist:6.x-2.0-alpha2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unleashedmind:img_assist:6.x-2.0-alpha3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unleashedmind:img_assist:6.x-2.x-dev:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:unleashedmind:img_assist:6.x-3.x-dev:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |