Drupal 6.x before 6.37 and 7.x before 7.39 allows remote attackers to obtain sensitive node titles by reading the menu. Publish Date : 2015-08-24 Last Update Date : 2015-08-25
- CVSS Scores & Vulnerability Types
CVSS Score
5.0
Confidentiality Impact
Partial(There is considerable informational disclosure.)
Integrity Impact
None(There is no impact to the integrity of the system)
Availability Impact
None(There is no impact to the availability of the system.)
Access Complexity
Low(Specialized access conditions or extenuating circumstances do not exist. Very little knowledge or skill is required to exploit. )
Authentication
Not required(Authentication is not required to exploit the vulnerability.)
Restez informé: recevez régulièrement les nouveautés et évènements en matière de cybersécurité et sécurité informatique.
En renseignant votre adresse email, vous acceptez de recevoir nos derniers articles de blog par courrier électronique et vous prenez connaissance de notre Politique de Confidentialité. Vous pouvez vous désinscrire à tout moment.