Модуль отслеживания проблем Project до 4.7.x-1.3, 4.7.x-2.* до 4.7.x-2.3 и 5 до 5.x-0.2-beta для Drupal позволяет удаленным аутентифицирова…

CVSS

3.5

Низкий

EPSS

0.01

p59

Опубликовано

2007-01-01

Обновлено

2007-01-01

Описание

Модуль отслеживания проблем Project до 4.7.x-1.3, 4.7.x-2.* до 4.7.x-2.3 и 5 до 5.x-0.2-beta для Drupal позволяет удаленным аутентифицированным пользователям с разрешением "access project issues" читать содержимое частного узла через URL-адрес с измененным идентификатором узла.

Затронутые продукты

Drupal_project_issue_tracking

Вектор CVSS

AV:N/AC:M/Au:S/C:P/I:N/A:N

Хронология

2007-01-01

Опубликована

2007-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: M

Medium

Аутентификация

Au: S

Single

Воздействие на конфиденциальность

C: P

Partial

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.010 · p59

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Drupal

Drupal Project Issue Tracking

Продукт	Вендор	Статус
drupal_project_issue_tracking	*	Отслеживается

Источники данных

CVE