CVE-2015-7234

Опубликовано: 17 сент. 2015

Источник: nvd

CVSS2: 4

EPSS Низкий

Описание

The OSF module 7.x-3.x before 7.x-3.1 for Drupal, when the OSF Ontology and OSF Import modules are enabled, allows user-assisted remote attackers to delete arbitrary files via unspecified vectors.

Ссылки

http://cgit.drupalcode.org/osf/commit/?id=35c6e61
https://www.drupal.org/node/2537120
Patch
https://www.drupal.org/node/2537860
Patch
Vendor Advisory
http://cgit.drupalcode.org/osf/commit/?id=35c6e61
https://www.drupal.org/node/2537120
Patch
https://www.drupal.org/node/2537860
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:structured_dynamics:open_semantic_framework:7.x-3.0:*:*:*:*:drupal:*:*

cpe:2.3:a:structured_dynamics:open_semantic_framework:7.x-3.x:dev:*:*:*:drupal:*:*

EPSS

Процентиль: 71%

0.00696

Низкий

4 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-q3xf-76h8-w46p

github

больше 3 лет назад