2.1 CVE-2012-1644

Exploit Patch Ransomware Risk

Le module Vocabulaire des groupes organiques (OG) 6.x-1.x avant 6.x-1.2 pour Drupal permet à des utilisateurs authentifiés distants disposant de certaines autorisations d'administrateur de modifier les vocabulaires d'autres groupes via des vecteurs non spécifiés.
https://nvd.nist.gov/vuln/detail/CVE-2012-1644

Catégories

CWE-264

Références

CONFIRM Patch Exploit

http://drupal.org/node/1441086
http://drupalcode.org/project/og_vocab.git/commitdiff/cd8de08 Exploit Patch

MISC Patch

https://drupal.org/node/1441450 Patch Vendor Advisory

OSVDB

79336

SECUNIA

48020 Vendor Advisory

XF

ogvocabulary-title-xss(53902)

_MLIST

[oss-security] 20120406 CVE's for Drupal Contrib 2012 001 through 057 (67 new CVE assignments)

CPE

cpe	start	end
Configuration 1
cpe:2.3:a:gizra:og_vocab:6.x-1.0:::::::*
cpe:2.3:a:gizra:og_vocab:6.x-1.0:rc1::::::
cpe:2.3:a:gizra:og_vocab:6.x-1.1:::::::*
cpe:2.3:a:gizra:og_vocab:6.x-1.x:dev::::::
Running on/with
cpe:2.3:a:drupal:drupal:-:::::::*

REMEDIATION

Patch

Url
http://drupalcode.org/project/og_vocab.git/commitdiff/cd8de08
https://drupal.org/node/1441450

EXPLOITS

Exploit-db.com

id	description	date
Pas d'exploit connu

Autres (github, ...)

Url
http://drupalcode.org/project/og_vocab.git/commitdiff/cd8de08

CAPEC

Common Attack Pattern Enumerations and Classifications

id	description	sévérité
Pas d'entrée

MITRE

Sherlock® flash

Prenez une photo de votre réseau informatique en quelques clics !

La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.

Découvrir cette offre

Sherlock® flash : 1ère solution d'audit de cybersécurité instantané