Publikationen

Information Disclosure in Drupal


Beschreibung

Eine kritische Sicherheitslücke konnte bei der Untersuchung der Applikation Drupal des Bereitstellers Drupal lokalisiert werden. Die Sicherheitslücke ist unter der Kennung CVE-2012-2922 klassifiziert. Die Information Disclosure Schwachstelle, welche die Anwendung betrifft, ermöglicht es einem Cyberkriminellen, gefährliche Befehle innerhalb der Applikation einzuschleusen, was ebenfalls über das Publizieren eines bekannten Proof-of-Concepts gezeigt worden ist. Eine Benachrichtigung des Herstellers über das Problem erfolgte direkt. Nach der Einreichung der Sicherheitsproblematik wurde ein Update durch den Hersteller herausgegeben.

Referenzen

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2922

https://nvd.nist.gov/vuln/detail/CVE-2012-2922

https://www.cvedetails.com/cve/CVE-2012-2922/

https://exchange.xforce.ibmcloud.com/vulnerabilities/75531

https://www.tenable.com/cve/CVE-2012-2922

https://vuldb.com/de/?id.60807

https://cve.circl.lu/cve/CVE-2012-2922

https://vulmon.com/searchpage?q=CVE-2012-2922

https://vulners.com/ubuntucve/UB:CVE-2012-2922


Zurück zur Übersicht