Ausnahme gefangen: SSL certificate problem: certificate is not yet valid 📌 Mollom Module bis 6.x-2.14 auf Drupal erweiterte Rechte [CVE-2015-8754]

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

RSS Feed Symbol für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Mollom Module bis 6.x-2.14 auf Drupal erweiterte Rechte [CVE-2015-8754]

🕛 Zeit seit Veröffentlichung: 3011 Tage, 3 Stunden 32 Minuten
📆 Veröffentlicht am: 08.01.2016 um 01:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 80157
Betroffen: Mollom Module bis 6.x-2.14
Veröffentlicht: 08.01.2016
Risiko: kritisch

Erstellt: 10.01.2016
Aktualisiert: 11.01.2016
Eintrag: 65.7% komplett

Beschreibung

Es wurde eine kritische Schwachstelle in Mollom Module bis 6.x-2.14 auf Drupal gefunden. Es geht dabei um eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The Mollom module 6.x-2.7 before 6.x-2.15 for Drupal allows remote attackers to bypass intended access restrictions and modify the mollom blacklist via unspecified vectors.

Die Schwachstelle wurde am 08.01.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2015-8754 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren auf die Version 6.x-2.15 vermag dieses Problem zu lösen.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Mollom Module 6.x-2.15

Timeline

08.01.2016 | Advisory veröffentlicht
10.01.2016 | VulDB Eintrag erstellt
11.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-8754 (mitre.org) (nvd.nist.org) (cvedetails.com)

...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 Storage API Module bis 7.x-1.5 auf Drupal erweiterte Rechte [CVE-2014-5170]

🕛 2198 Tage, 19 Stunden 27 Minuten
📆 29.03.2018 um 02:00 Uhr
📈 35.92 Punkte

📌 Open Atrium bis 7.x-2.25 auf Drupal OG Subgroups Module erweiterte Rechte

🕛 2254 Tage, 19 Stunden 10 Minuten
📆 01.02.2018 um 01:00 Uhr
📈 34.75 Punkte

📌 Open Atrium bis 7.x-2.25 auf Drupal Discussions Sub Module erweiterte Rechte

🕛 2254 Tage, 19 Stunden 10 Minuten
📆 01.02.2018 um 01:00 Uhr
📈 34.75 Punkte

📌 Values Module bis 7.x-1.1 auf Drupal Permission Handler PHP Code Execution erweiterte Rechte

🕛 3007 Tage, 15 Stunden 16 Minuten
📆 08.01.2016 um 01:00 Uhr
📈 34.75 Punkte

📌 Prepopulate Module bis 7.x-2.0 auf Drupal pp erweiterte Rechte

🕛 2918 Tage, 14 Stunden 12 Minuten
📆 08.04.2016 um 02:00 Uhr
📈 34.75 Punkte

📌 Values Module bis 7.x-1.1 auf Drupal Permission Handler PHP Code Execution erweiterte Rechte

🕛 3007 Tage, 15 Stunden 16 Minuten
📆 08.01.2016 um 01:00 Uhr
📈 34.75 Punkte

📌 Prepopulate Module bis 7.x-2.0 auf Drupal pp erweiterte Rechte

🕛 2918 Tage, 14 Stunden 12 Minuten
📆 08.04.2016 um 02:00 Uhr
📈 34.75 Punkte

📌 Drupal bis 7.43 User Module erweiterte Rechte

🕛 2763 Tage, 18 Stunden 32 Minuten
📆 09.09.2016 um 02:00 Uhr
📈 32.73 Punkte

📌 Drupal bis 7.43 User Module erweiterte Rechte

🕛 2763 Tage, 18 Stunden 32 Minuten
📆 09.09.2016 um 02:00 Uhr
📈 32.73 Punkte

📌 Drupal bis 6.37/7.42 User Module user_save erweiterte Rechte

🕛 2914 Tage, 18 Stunden 12 Minuten
📆 12.04.2016 um 02:00 Uhr
📈 32.73 Punkte

📌 Drupal bis 6.37/7.42 System Module Reflected erweiterte Rechte

🕛 2914 Tage, 18 Stunden 12 Minuten
📆 12.04.2016 um 02:00 Uhr
📈 32.73 Punkte

📌 Drupal bis 7.42/8.0.3 File Module erweiterte Rechte

🕛 2914 Tage, 18 Stunden 12 Minuten
📆 12.04.2016 um 02:00 Uhr
📈 32.73 Punkte

📌 Drupal bis 7.x-3.13/8.1.2 Views Module Stats erweiterte Rechte

🕛 2763 Tage, 18 Stunden 32 Minuten
📆 09.09.2016 um 02:00 Uhr
📈 32.73 Punkte

📌 Drupal bis 6.37/7.42 User Module user_save erweiterte Rechte

🕛 2914 Tage, 18 Stunden 12 Minuten
📆 12.04.2016 um 02:00 Uhr
📈 32.73 Punkte

📌 Drupal bis 6.37/7.42 System Module Reflected erweiterte Rechte

🕛 2914 Tage, 18 Stunden 12 Minuten
📆 12.04.2016 um 02:00 Uhr
📈 32.73 Punkte

📌 Drupal bis 7.42/8.0.3 File Module erweiterte Rechte

🕛 2914 Tage, 18 Stunden 12 Minuten
📆 12.04.2016 um 02:00 Uhr
📈 32.73 Punkte

📌 Drupal bis 7.x-3.13/8.1.2 Views Module Stats erweiterte Rechte

🕛 2763 Tage, 18 Stunden 32 Minuten
📆 09.09.2016 um 02:00 Uhr
📈 32.73 Punkte

📌 Drupal Drupal Pubcookie Module up to 4.6 spoofing [CVE-2006-4717]

🕛 1746 Tage, 12 Stunden 54 Minuten
📆 25.06.2019 um 12:53 Uhr
📈 30.66 Punkte

📌 Vuln: Drupal Custom Permissions Module DRUPAL-SA-CONTRIB-2017-083 Access Bypass Vulnerability

🕛 2321 Tage, 20 Stunden 42 Minuten
📆 27.11.2017 um 01:00 Uhr
📈 29.48 Punkte

📌 Drupal Services Module For Drupal up to 6.x-0.12 unknown vulnerability

🕛 1673 Tage, 18 Stunden 0 Minuten
📆 06.09.2019 um 09:37 Uhr
📈 29.48 Punkte

📌 Drupal bis 6.37 auf PHP5 Session Data Handler erweiterte Rechte

🕛 2914 Tage, 18 Stunden 12 Minuten
📆 12.04.2016 um 02:00 Uhr
📈 26.75 Punkte

📌 Drupal bis 6.37 auf PHP5 drupal_goto destination erweiterte Rechte

🕛 2914 Tage, 18 Stunden 12 Minuten
📆 12.04.2016 um 02:00 Uhr
📈 26.75 Punkte

📌 Drupal bis 6.37 auf PHP5 Session Data Handler erweiterte Rechte

🕛 2914 Tage, 18 Stunden 12 Minuten
📆 12.04.2016 um 02:00 Uhr
📈 26.75 Punkte

📌 Drupal bis 6.37 auf PHP5 drupal_goto destination erweiterte Rechte

🕛 2914 Tage, 18 Stunden 12 Minuten
📆 12.04.2016 um 02:00 Uhr
📈 26.75 Punkte

📌 CTools bis 6.x-1.15/7.x-1.7 auf Drupal Content Type Plugin erweiterte Rechte

🕛 2432 Tage, 19 Stunden 12 Minuten
📆 07.08.2017 um 00:00 Uhr
📈 26.75 Punkte

📌 Vuln: Drupal Novalnet Payment Module- Ubercart Module SQL Injection Vulnerability

🕛 1787 Tage, 9 Stunden 6 Minuten
📆 15.05.2019 um 02:00 Uhr
📈 26.74 Punkte

📌 Drupal bis 8.2.1 erweiterte Rechte [CVE-2017-6381]

🕛 2576 Tage, 20 Stunden 42 Minuten
📆 16.03.2017 um 01:00 Uhr
📈 25.91 Punkte

📌 Drupal CMS bis 8.3.6 erweiterte Rechte [CVE-2017-6925]

🕛 2420 Tage, 10 Stunden 28 Minuten
📆 16.08.2017 um 00:00 Uhr
📈 25.91 Punkte

📌 Drupal bis 7.57/8.3.8/8.4.5/8.5.0 erweiterte Rechte [CVE-2018-7600]

🕛 2199 Tage, 12 Stunden 42 Minuten
📆 29.03.2018 um 02:00 Uhr
📈 25.91 Punkte

📌 Redhen Module bis 7.x-1.10 auf Drupal Cross Site Scripting [CVE-2016-1913]

🕛 3001 Tage, 13 Stunden 17 Minuten
📆 15.01.2016 um 01:00 Uhr
📈 25.36 Punkte

📌 Redhen Module bis 7.x-1.10 auf Drupal Cross Site Scripting [CVE-2016-1913]

🕛 3001 Tage, 13 Stunden 17 Minuten
📆 15.01.2016 um 01:00 Uhr
📈 25.36 Punkte

📌 Drupal bis 6.37 drupal_set_header erweiterte Rechte

🕛 2914 Tage, 18 Stunden 12 Minuten
📆 12.04.2016 um 02:00 Uhr
📈 24.73 Punkte

📌 Drupal bis 6.37 Form API erweiterte Rechte

🕛 2914 Tage, 18 Stunden 12 Minuten
📆 12.04.2016 um 02:00 Uhr
📈 24.73 Punkte

📌 Drupal bis 7.51 Confirmation Form Redirect erweiterte Rechte

🕛 2686 Tage, 19 Stunden 1 Minuten
📆 25.11.2016 um 01:00 Uhr
📈 24.73 Punkte

📌 Drupal bis 6.37 drupal_set_header erweiterte Rechte

🕛 2914 Tage, 18 Stunden 12 Minuten
📆 12.04.2016 um 02:00 Uhr
📈 24.73 Punkte

matomo