Vulnerabilidad en Módulo fileDepot en Drupal (CVE-2012-2719)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
27/06/2012
Última modificación:
11/04/2025
Descripción
El módulo fileDepot v6.x-1.x anterior a v6.x-1.3 para Drupal, cuando se accede con diversos navegadores diferentes a la misma dirección IP, causa que las sesiones de Internet Explorer cambien de usuario al cargar un archivo, el cual tiene un impacto no especificado el cual comprende la carga de un fichero al directorio de un usuario incorrecto. También conocido como vulnerabilidad de "Gestión de Sesión"
Impacto
Puntuación base 2.0
5.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:blaine_lang:filedepot:6.x-1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:blaine_lang:filedepot:6.x-1.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:blaine_lang:filedepot:6.x-1.0:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:blaine_lang:filedepot:6.x-1.0:rc3:*:*:*:*:*:* | ||
| cpe:2.3:a:blaine_lang:filedepot:6.x-1.0:rc4:*:*:*:*:*:* | ||
| cpe:2.3:a:blaine_lang:filedepot:6.x-1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:blaine_lang:filedepot:6.x-1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:blaine_lang:filedepot:6.x-1.x:dev:*:*:*:*:*:* | ||
| cpe:2.3:a:drupal:drupal:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://drupal.org/node/1598782
- http://drupal.org/node/1608864
- http://secunia.com/advisories/49316
- http://www.openwall.com/lists/oss-security/2012/06/14/3
- http://www.osvdb.org/82575
- http://drupal.org/node/1598782
- http://drupal.org/node/1608864
- http://secunia.com/advisories/49316
- http://www.openwall.com/lists/oss-security/2012/06/14/3
- http://www.osvdb.org/82575