CVE-2016-3165

Опубликовано: 12 апр. 2016

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

The Form API in Drupal 6.x before 6.38 ignores access restrictions on submit buttons, which might allow remote attackers to bypass intended access restrictions by leveraging permission to submit a form with a button that has "#access" set to FALSE in the server-side form definition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:drupal:drupal:6.0:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.0:beta1:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.0:beta2:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.0:beta3:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.0:beta4:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.0:dev:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.0:rc1:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.0:rc2:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.0:rc3:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.0:rc4:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.1:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.2:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.3:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.4:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.5:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.6:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.7:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.8:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.9:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.10:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.11:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.12:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.13:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.14:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.15:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.16:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.17:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.18:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.19:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.20:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.21:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.22:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.23:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.24:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.25:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.26:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.27:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.28:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.29:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.30:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.31:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.32:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.33:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.34:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.35:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.36:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.37:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00607

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-284

Связанные уязвимости

CVE-2016-3165

CVSS3: 7.5

ubuntu

около 9 лет назад

CVE-2016-3165

CVSS3: 7.5

debian

около 9 лет назад

The Form API in Drupal 6.x before 6.38 ignores access restrictions on ...

GHSA-4gh5-3hqj-x3pj

CVSS3: 7.5

github

около 3 лет назад

Drupal Form API ignores access restrictions on submit buttons

EPSS

Процентиль: 69%

0.00607

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-284