Vulnerabilidad en Twitter en Drupal (CVE-2015-7229)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
17/09/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad en el módulo Twitter 6.x-5.x en versiones anteriores a 6.x-5.2, 7.x-5.x en versiones anteriores a 7.x-5.9 y 7.x-6.x en versiones anteriores a 7.x-6.0 para Drupal, no verifica adecuadamente los permisos de acceso, lo que permite a usuarios remotos autenticados publicar tweets en cuentas arbitrarias mediante el aprovechamiento de (1) permiso 'post to twitter' o cambiar las opciones de cuentas adjuntas arbitrarias mediante el aprovechamiento de (2) 'add twitter accounts' o (3) el permiso 'add authenticated twitter accounts'.
Impacto
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:twitter_project:twitter:6.x-5.0:*:*:*:*:drupal:*:* | ||
| cpe:2.3:a:twitter_project:twitter:6.x-5.1:*:*:*:*:drupal:*:* | ||
| cpe:2.3:a:twitter_project:twitter:6.x-5.x:dev:*:*:*:drupal:*:* | ||
| cpe:2.3:a:twitter_project:twitter:7.x-5.0:*:*:*:*:drupal:*:* | ||
| cpe:2.3:a:twitter_project:twitter:7.x-5.1:*:*:*:*:drupal:*:* | ||
| cpe:2.3:a:twitter_project:twitter:7.x-5.2:*:*:*:*:drupal:*:* | ||
| cpe:2.3:a:twitter_project:twitter:7.x-5.3:*:*:*:*:drupal:*:* | ||
| cpe:2.3:a:twitter_project:twitter:7.x-5.4:*:*:*:*:drupal:*:* | ||
| cpe:2.3:a:twitter_project:twitter:7.x-5.5:*:*:*:*:drupal:*:* | ||
| cpe:2.3:a:twitter_project:twitter:7.x-5.6:*:*:*:*:drupal:*:* | ||
| cpe:2.3:a:twitter_project:twitter:7.x-5.7:*:*:*:*:drupal:*:* | ||
| cpe:2.3:a:twitter_project:twitter:7.x-5.8:*:*:*:*:drupal:*:* | ||
| cpe:2.3:a:twitter_project:twitter:7.x-6.0:alpha1:*:*:*:drupal:*:* | ||
| cpe:2.3:a:twitter_project:twitter:7.x-6.0:alpha2:*:*:*:drupal:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página