Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-4394

Опубликовано: 15 июн. 2015
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

The Services module 7.x-3.x before 7.x-3.12 for Drupal allows remote attackers to bypass the field_access restriction and obtain sensitive private field information via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:services_project:services:7.x-3.0:*:*:*:*:drupal:*:*
cpe:2.3:a:services_project:services:7.x-3.1:*:*:*:*:drupal:*:*
cpe:2.3:a:services_project:services:7.x-3.2:*:*:*:*:drupal:*:*
cpe:2.3:a:services_project:services:7.x-3.3:*:*:*:*:drupal:*:*
cpe:2.3:a:services_project:services:7.x-3.4:*:*:*:*:drupal:*:*
cpe:2.3:a:services_project:services:7.x-3.5:*:*:*:*:drupal:*:*
cpe:2.3:a:services_project:services:7.x-3.6:*:*:*:*:drupal:*:*
cpe:2.3:a:services_project:services:7.x-3.7:*:*:*:*:drupal:*:*
cpe:2.3:a:services_project:services:7.x-3.10:*:*:*:*:drupal:*:*
cpe:2.3:a:services_project:services:7.x-3.11:*:*:*:*:drupal:*:*

EPSS

Процентиль: 46%
0.00234
Низкий

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

github логотип

GHSA-fcx7-v6p7-4887

github
больше 3 лет назад

The Services module 7.x-3.x before 7.x-3.12 for Drupal allows remote attackers to bypass the field_access restriction and obtain sensitive private field information via unspecified vectors.

EPSS

Процентиль: 46%
0.00234
Низкий

5 Medium

CVSS2

Дефекты

CWE-264