NVD Vulnerability Detail

CVE-2012-3801

Summary	Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2012-2704. Reason: This candidate is a duplicate of CVE-2012-2704. Notes: All CVE users should reference CVE-2012-2704 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage
Publication Date	June 27, 2012, 9:55 a.m.
Registration Date	Jan. 28, 2021, 3:01 p.m.
Last Update	Nov. 7, 2023, 11:11 a.m.

Related information, measures and tools

Common Vulnerabilities List

JVN Vulnerability Information

** 削除 ** Drupal 用 Advertisement モジュールにおけるサイトの重要な設定情報を取得される脆弱性

Title	削除 Drupal 用 Advertisement モジュールにおけるサイトの重要な設定情報を取得される脆弱性
Summary	削除本案件は、CVE-2012-2704 の内容と重複していることが判明したため削除されました。CVE-2012-2704 を参照してください。 Drupal 用 Advertisement モジュールは、デバッグ情報へのアクセスを適切に制限しないため、サイトの重要な設定情報を取得される脆弱性が存在します。
Possible impacts	第三者により、settings.php の $conf 変数により特定されたサイトの重要な設定情報を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 16, 2012, midnight
Registration Date	June 29, 2012, 11:03 a.m.
Last Update	June 29, 2012, 11:03 a.m.

Affected System

John Franklin

Advertisement 6.x-2.3 未満の 6.x-2.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-3801	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3801
National Vulnerability Database (NVD)
2	CVE-2012-3801	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3801

ベンダー情報

No	Name	URL
Drupal
1	ad 6.x-2.3	https://drupal.org/node/1580376
2	project/ad.git / commitdiff	http://drupalcode.org/project/ad.git/commitdiff/c2ffab2
Drupal Project
3	Advertisement	http://drupal.org/project/ad
Security advisories
4	DRUPAL-SA-CONTRIB-2012-077	http://drupal.org/node/1585544

Change Log

No	Changed Details	Date of change
0	[2012年06月29日] 掲載 [2012年09月07日] 概要に記載の理由により削除扱いに変更	Feb. 17, 2018, 10:37 a.m.