No disposa de codi

MITJÀ: (5,3)

CVSS3: 4,6

El Mòdul de contacte de correu electrònic per a Drupal podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per no gestionar prou l’accés restringit de l’entitat o el camp als formularis d’enviament de correu. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d’accés.

Sistemes Afectats

• Drupal Email Contact module for Drupal 2.0.3

Remediació
Consulteu SA-CONTRIB-2024-020 per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les referències.

Referències

• Email Contact – Moderately critical – Access bypass