製品・ソフトウェアに関する情報
Vulnerability Search
Drupal 用の Janrain Engage モジュールにおける重要な情報を取得される脆弱性
Title Drupal 用の Janrain Engage モジュールにおける重要な情報を取得される脆弱性
Summary

Drupal 用の Janrain Engage (以前の RPX) モジュールは、セッションテーブルの Engage からユーザプロフィール情報を保存するため、重要な情報を取得される脆弱性が存在します。

Possible impacts 第三者により、別の脆弱性を利用されることで、重要な情報を取得される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date April 4, 2012, midnight
Registration Date July 30, 2012, 10:48 a.m.
Last Update July 30, 2012, 10:48 a.m.
CVSS2.0 : 警告
Score 5
Vector AV:N/AC:L/Au:N/C:P/I:N/A:N
Affected System
JanRain
Janrain Engage 6.x-1.x
Janrain Engage 6.x-2.2 未満の 6.x-2.x
Janrain Engage 7.x-2.2 未満の 7.x-2.x
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年07月30日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2012-2296
Summary

The Janrain Engage (formerly RPX) module for Drupal 6.x-1.x. 6.x-2.x before 6.x-2.2, and 7.x-2.x before 7.x-2.2 stores user profile data from Engage in session tables, which might allow remote attackers to obtain sensitive information by leveraging a separate vulnerability.

Publication Date July 26, 2012, 6:55 a.m.
Registration Date Jan. 28, 2021, 2:57 p.m.
Last Update Nov. 21, 2024, 10:38 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:janrain:rpx:6.x-1.0:dev:*:*:*:*:*:*
cpe:2.3:a:janrain:rpx:6.x-1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:janrain:rpx:6.x-1.0:rc2:*:*:*:*:*:*
cpe:2.3:a:janrain:rpx:6.x-1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:janrain:rpx:6.x-1.1:rc2:*:*:*:*:*:*
cpe:2.3:a:janrain:rpx:6.x-1.2:rc2:*:*:*:*:*:*
cpe:2.3:a:janrain:rpx:6.x-1.2:*:*:*:*:*:*:*
cpe:2.3:a:janrain:rpx:6.x-1.3:*:*:*:*:*:*:*
cpe:2.3:a:janrain:rpx:6.x-1.4:*:*:*:*:*:*:*
cpe:2.3:a:janrain:rpx:6.x-2.1:beta1:*:*:*:*:*:*
cpe:2.3:a:janrain:rpx:6.x-2.1:*:*:*:*:*:*:*
cpe:2.3:a:janrain:rpx:6.x-2.1:rc1:*:*:*:*:*:*
cpe:2.3:a:janrain:rpx:6.x-2.1:dev:*:*:*:*:*:*
cpe:2.3:a:janrain:rpx:6.x-2.1:beta3:*:*:*:*:*:*
cpe:2.3:a:janrain:rpx:6.x-2.1:beta2:*:*:*:*:*:*
cpe:2.3:a:janrain:rpx:7.x-2.0:*:*:*:*:*:*:*
cpe:2.3:a:janrain:rpx:7.x-2.1:beta1:*:*:*:*:*:*
cpe:2.3:a:janrain:rpx:7.x-2.1:beta3:*:*:*:*:*:*
cpe:2.3:a:janrain:rpx:7.x-2.1:*:*:*:*:*:*:*
cpe:2.3:a:janrain:rpx:7.x-2.1:rc1:*:*:*:*:*:*
cpe:2.3:a:janrain:rpx:7.x-2.1:beta2:*:*:*:*:*:*
cpe:2.3:a:janrain:rpx:7.x-2.x:dev:*:*:*:*:*:*
execution environment
1 cpe:2.3:a:drupal:drupal:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List