JVNDB-2013-003926

Drupal 用 Fast Permissions Administration モジュールにおける不特定のアクセス権を取得される脆弱性

Drupal 用 Fast Permissions Administration モジュールは、モーダルコンテンツコールバック (modal content callback) へのアクセスを適切に制限しないため、パーミッション編集フォーム (permissions edit form) への不特定のアクセス権を取得される脆弱性が存在します。

Fast Permissions Administration

• Fast Permissions Administration 6.x-2.5 未満の 6.x-2.x
• Fast Permissions Administration 7.x-2.3 未満の 7.x-2.x

第三者により、パーミッション編集フォーム (permissions edit form) への不特定のアクセス権を取得される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Drupal

• Drupal : fpa 6.x-2.5
• Drupal : fpa 7.x-2.3
• Security advisories : SA-CONTRIB-2013-054

1. 認可・権限・アクセス制御(CWE-264) [NVD評価]

1. CVE-2013-2247

1. National Vulnerability Database (NVD) : CVE-2013-2247

• [2013年08月30日]
    掲載
  [2013年10月15日]
    CVSS による深刻度：内容を更新