Описание
Missing Authorization vulnerability in Drupal Download All Files allows Forceful Browsing.This issue affects Download All Files: from 0.0.0 before 2.0.2.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.0.2 (исключая)
cpe:2.3:a:download_all_files_project:download_all_files:*:*:*:*:*:drupal:*:*
EPSS
Процентиль: 32%
0.00126
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 5.3
github
около 1 года назад
Missing Authorization vulnerability in Drupal Download All Files allows Forceful Browsing.This issue affects Download All Files: from 0.0.0 before 2.0.2.
CVSS3: 4.3
fstec
около 1 года назад
Уязвимость модуля Download All Files CMS-системы Drupal, связанная с отсутствием авторизации, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку принудительного просмотра (Forceful Browsing)
EPSS
Процентиль: 32%
0.00126
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-862