No CVE

ALT: (7,2)

CVSS3: 6,3

El mòdul Forum Access per Drupal podria permetre a un atacant autenticat remot executar codi arbitrari al sistema, causat per una fallada d’injecció d’objeccions. Mitjançant l’enviament d’una sol·licitud especialment manipulada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi PHP arbitrari al sistema.

Sistemes Afectats

• Drupal Forum Access module for Drupal 7.x-1.5

Remediació
Consulteu SA-CONTRIB-2023-035 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.drupal.org/sa-contrib-2023-035