Описание
Insertion of Sensitive Information Into Sent Data vulnerability in Drupal Advanced Varnish allows Forceful Browsing.This issue affects Advanced Varnish: from 0.0.0 before 4.0.11.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.0.11 (исключая)
cpe:2.3:a:advanced_varnish_project:advanced_varnish:*:*:*:*:*:drupal:*:*
EPSS
Процентиль: 33%
0.00131
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-201
Связанные уязвимости
CVSS3: 5.3
github
около 1 года назад
Insertion of Sensitive Information Into Sent Data vulnerability in Drupal Advanced Varnish allows Forceful Browsing.This issue affects Advanced Varnish: from 0.0.0 before 4.0.11.
CVSS3: 5.3
fstec
больше 1 года назад
Уязвимость модуля Advanced Varnish CMS-системы Drupal, связанная с недостаточной защитой служебных данных, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку принудительного просмотра (Forceful Browsing)
EPSS
Процентиль: 33%
0.00131
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-201