Kwetsbaarheid CVE-2013-4380

Cross-site Scripting (XSS) Vulnerability In The MediaFront Module 6.x-1.x Before 6.x-1.6, 7.x-1.x Before 7.x-1.6, And 7.x-2.x Before 7.x-2.1 For Drupal Allows Remote Authenticated Users With The "administer Mediafront" Permission To Inject Arbitrary Web Script Or HTML Via The Preset Settings.

Algemeen

CVE
CVE-2013-4380
Leverancier(s) betrokken
- Mediafront
Omschrijving
Cross-site Scripting (XSS) Vulnerability In The MediaFront Module 6.x-1.x Before 6.x-1.6, 7.x-1.x Before 7.x-1.6, And 7.x-2.x Before 7.x-2.1 For Drupal Allows Remote Authenticated Users With The "administer Mediafront" Permission To Inject Arbitrary Web Script Or HTML Via The Preset Settings.
Publicatie
Dinsdag, 20 Mei 2014
Gewijzigd
Woensdag, 21 Mei 2014
Ernst
Low

Score

Score
2.1
    - Basis
2.1
    - Impact
2.9
    - Misbruik
3.9

Risicoprofiel

CVSS V2 Vector
(AV:N/AC:H/Au:S/C:N/I:P/A:N)

Toegankelijkheid
Netwerk Een kwaadwillende derde kan dit beveiligingslek misbruiken zonder lokale systeem- of netwerktoegang te hebben.
Complexiteit
Hoog Een kwaadwillende derde kan dit beveiligingslek alleen misbruiken in uitzonderlijke situaties. Er is bijvoorbeeld veel planning vereist of naast dit beveiligingslek moeten er andere tekortkomingen in de beveiliging zijn.
Authenticatie
Enkel Een kwaadwillende derde moet zich eenmalig kunnen authenticeren om in het systeem te komen om misbruik te maken van dit beveiligingslek. De moeilijkheidsgraad van de authenticatie speelt geen rol in het vaststellen van deze beoordeling.
Configuratie
Geen Een kwaadwillende derde kan dit beveiligingslek niet misbruiken om vertrouwelijke informatie van het systeem te halen.
Integriteit
Gedeeltelijk Een kwaadwillende derde is bij misbruik van dit beveiligingslek in staat databestanden toegankelijk via het systeem of lokale systeeminformatie aan te passen, maar kan niet controleren welke bestanden kunnen worden aangepast of in welke mate. De integriteit van het systeem is gedeeltelijk aangetast.
Beschikbaarheid
Geen Als een kwaadwillende derde dit beveiligingslek succesvol weet te misbruiken, heeft dit geen gevolgen voor de beschikbaarheid van het systeem. Het systeem blijft volledig toegankelijk.

Getroffen programmatuur

Leverancier Software Versie
mediafront mediafront 7.x-2.x dev
mediafront mediafront 7.x-2.0 rc8
mediafront mediafront 7.x-2.0 rc7
mediafront mediafront 7.x-2.0 rc6
mediafront mediafront 7.x-2.0 rc5
mediafront mediafront 7.x-2.0 rc4
mediafront mediafront 7.x-2.0 rc3
mediafront mediafront 7.x-2.0 rc2
mediafront mediafront 7.x-2.0 rc1
mediafront mediafront 7.x-2.0 beta5
mediafront mediafront 7.x-2.0 beta4
mediafront mediafront 7.x-2.0 beta2
mediafront mediafront 7.x-2.0 beta1
mediafront mediafront 7.x-2.0 alpha5
mediafront mediafront 7.x-2.0 alpha4
mediafront mediafront 7.x-2.0 alpha3
mediafront mediafront 7.x-2.0 alpha2
mediafront mediafront 7.x-2.0 alpha1
mediafront mediafront 7.x-2.0 -
mediafront mediafront 7.x-1.x dev
mediafront mediafront 7.x-1.5
mediafront mediafront 7.x-1.4
mediafront mediafront 7.x-1.3
mediafront mediafront 7.x-1.2
mediafront mediafront 7.x-1.1
mediafront mediafront 7.x-1.0 rc8
mediafront mediafront 7.x-1.0 rc7
mediafront mediafront 7.x-1.0 rc6
mediafront mediafront 7.x-1.0 rc5
mediafront mediafront 7.x-1.0 rc4
mediafront mediafront 7.x-1.0 rc3
mediafront mediafront 7.x-1.0 rc2
mediafront mediafront 7.x-1.0 rc1
mediafront mediafront 7.x-1.0 beta3
mediafront mediafront 7.x-1.0 beta2
mediafront mediafront 7.x-1.0 beta1
mediafront mediafront 7.x-1.0 -
mediafront mediafront 6.x-1.x dev
mediafront mediafront 6.x-1.5
mediafront mediafront 6.x-1.3
mediafront mediafront 6.x-1.2
mediafront mediafront 6.x-1.1
mediafront mediafront 6.x-1.0 rc9
mediafront mediafront 6.x-1.0 rc8
mediafront mediafront 6.x-1.0 rc7
mediafront mediafront 6.x-1.0 rc6
mediafront mediafront 6.x-1.0 rc5
mediafront mediafront 6.x-1.0 rc4
mediafront mediafront 6.x-1.0 rc3
mediafront mediafront 6.x-1.0 rc2
mediafront mediafront 6.x-1.0 rc1
mediafront mediafront 6.x-1.0 beta5
mediafront mediafront 6.x-1.0 beta4
mediafront mediafront 6.x-1.0 beta2
mediafront mediafront 6.x-1.0 beta1

Referenties

Geef hieronder je email adres op en word op de hoogte gehouden van aanpassingen aan deze CVE