Entityreference 7.x-1.0/7.x-1.x escalada de privilegios

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
5.1$0-$5k0.00

Resumeninformación

Se ha identificado una vulnerabilidad clasificada como crítica en Entityreference 7.x-1.0/7.x-1.x. Está afectada una función desconocida. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esta vulnerabilidad se registra como CVE-2013-7066. Ningún exploit está disponible. Se sugiere actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad ha sido encontrada en Entityreference 7.x-1.0/7.x-1.x y clasificada como crítica. Una función desconocida es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la la confidencialidad. CVE resume:

El módulo de referencia de entidad 7.x-1.x anterior a 7.x-1.1-rc1 para Drupal permite a atacantes remotos leer títulos de nodo privados mediante el aprovechamiento de permisos de edición en un nodo que haga referencia a un nodo privado.

La vulnerabilidad fue publicada el 2014-04-29 (Website) (no está definido). El advisory puede ser descargado de drupal.org. La vulnerabilidad es identificada como CVE-2013-7066. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Una actualización a la versión 7.x-1.0 elimina esta vulnerabilidad.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Productoinformación

Nombre

Versión

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 5.3
VulDB Puntuación meta temporal: 5.1

VulDB Puntuación base: 5.3
VulDB Puntuación temporal: 5.1
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninformación

Clase: Escalada de privilegios
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: No está definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔍

Actualización: Entityreference 7.x-1.0

Línea de tiempoinformación

2013-12-11 🔍
2014-04-29 +139 días 🔍
2014-04-29 +0 días 🔍
2015-03-25 +330 días 🔍
2026-05-12 +4066 días 🔍

Fuentesinformación

Aviso: drupal.org
Estado: Confirmado
Confirmación: 🔍

CVE: CVE-2013-7066 (🔍)
GCVE (CVE): GCVE-0-2013-7066
GCVE (VulDB): GCVE-100-69522

Artículoinformación

Fecha de creación: 2015-03-25 16:45
Actualizado: 2026-05-12 05:14
Cambios: 2015-03-25 16:45 (45), 2019-03-18 10:24 (2), 2026-05-12 05:14 (19)
Completo: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

Want to know what is going to be exploited?

We predict KEV entries!