Nach einem Bericht von Secunia tritt die Sicherheitslücke im Drupal Site Documentation Modul vor Version 5.x-1.8 beziehungsweise 6.x-1.1 auf. Die Sicherheitslücke wird nicht im Detail beschrieben, soll jedoch den Einblick in Daten beliebiger Tabellen ermöglichen. Auf diese Weise lassen sich beispielsweise Benutzernamen, Kennwörter (HASH-verschlüsselt) oder E-Mail-Adressen aus betroffenen Systemen auslesen. Die neusten Versionen 5.x-1.8 und 6.x-1.1 des Moduls beheben diesen Mangel. (vgw)
Drupal Site Documentation enthüllt vertrauliche Informationen
15.05.2008
Über eine Sicherheitslücke im Drupal Modul Site Documentation können Angreifer den Inhalt beliebiger Tabellen einsehen.