製品・ソフトウェアに関する情報

JVN脆弱性詳細

Drupal 用モジュールの Comment RSS におけるノードタイトルを取得される脆弱性

タイトル	Drupal 用モジュールの Comment RSS におけるノードタイトルを取得される脆弱性
概要	Drupal 用モジュールの Comment RSS は、RSS フィードにリンクが追加された際、パーミッションを適切に強制しないため、ノードタイトルおよび重要なコンテンツを取得される脆弱性が存在します。
想定される影響	第三者により、フィードを読まれることで、ノードタイトルおよび重要なコンテンツを取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2009年9月16日0:00
登録日	2012年6月26日16:18
最終更新日	2012年6月26日16:18

影響を受けるシステム

Drupal

dave reid

commentrss 5.x-2.2 未満の 5.x および 6.x-2.2 未満の 6.x

gabor hojtsy

commentrss 5.x-2.2 未満の 5.x および 6.x-2.2 未満の 6.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-3568	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3568
National Vulnerability Database (NVD)
2	CVE-2009-3568	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3568

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-3568

概要	Comment RSS 5.x before 5.x-2.2 and 6.x before 6.x-2.2, a module for Drupal, does not properly enforce permissions when a link is added to the RSS feed, which allows remote attackers to obtain the node title and possibly other sensitive content by reading the feed.
概要	El modulo de Drupal, Comment RSS v5.x anteriores a v5.x-2.2 y v6.x anteriores a v6.x-2.2, no hace cumplir correctamente los permisos cuando un enlace se añade a un feed RSS, lo que permite a atacantes remotos obtener el titulo del nodo y posiblemente mas información sensible mediante la lectura del feed.
公表日	2009年10月7日5:30
登録日	2021年1月29日13:24
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満

構成2	以上	以下	より上	未満
cpe:2.3:a:dave_reid:commentrss:5.x-2.1:::::::*
cpe:2.3:a:dave_reid:commentrss:6.x-2.1:::::::*
cpe:2.3:a:gabor_hojtsy:commentrss:5.x-1.0:::::::*
cpe:2.3:a:gabor_hojtsy:commentrss:5.x-1.1:::::::*
cpe:2.3:a:gabor_hojtsy:commentrss:5.x-1.2:::::::*
cpe:2.3:a:gabor_hojtsy:commentrss:5.x-1.x:dev::::::
cpe:2.3:a:gabor_hojtsy:commentrss:5.x-2.0:::::::*
cpe:2.3:a:gabor_hojtsy:commentrss:5.x-2.x:dev::::::
cpe:2.3:a:gabor_hojtsy:commentrss:6.x-1.0:::::::*
cpe:2.3:a:gabor_hojtsy:commentrss:6.x-1.1:::::::*
cpe:2.3:a:gabor_hojtsy:commentrss:6.x-1.2:::::::*
cpe:2.3:a:gabor_hojtsy:commentrss:6.x-2.0:::::::*
cpe:2.3:a:gabor_hojtsy:commentrss:6.x-2.x:dev::::::

構成2	以上	以下	より上	未満
cpe:2.3:a:dave_reid:commentrss:5.x-2.1:::::::*
cpe:2.3:a:dave_reid:commentrss:6.x-2.1:::::::*
cpe:2.3:a:gabor_hojtsy:commentrss:5.x-1.0:::::::*
cpe:2.3:a:gabor_hojtsy:commentrss:5.x-1.1:::::::*
cpe:2.3:a:gabor_hojtsy:commentrss:5.x-1.2:::::::*
cpe:2.3:a:gabor_hojtsy:commentrss:5.x-1.x:dev::::::
cpe:2.3:a:gabor_hojtsy:commentrss:5.x-2.0:::::::*
cpe:2.3:a:gabor_hojtsy:commentrss:5.x-2.x:dev::::::
cpe:2.3:a:gabor_hojtsy:commentrss:6.x-1.0:::::::*
cpe:2.3:a:gabor_hojtsy:commentrss:6.x-1.1:::::::*
cpe:2.3:a:gabor_hojtsy:commentrss:6.x-1.2:::::::*
cpe:2.3:a:gabor_hojtsy:commentrss:6.x-2.0:::::::*
cpe:2.3:a:gabor_hojtsy:commentrss:6.x-2.x:dev::::::

No	URL	refsource
1	http://drupal.org/node/579280	cve@mitre.org
2	http://drupal.org/node/579290	cve@mitre.org
3	http://drupal.org/node/579292	cve@mitre.org
4	http://secunia.com/advisories/36787	cve@mitre.org
5	http://www.osvdb.org/58177	cve@mitre.org
6	http://www.securityfocus.com/bid/36429	cve@mitre.org
7	http://drupal.org/node/579280	af854a3a-2127-422b-91ae-364da2661108
8	http://drupal.org/node/579290	af854a3a-2127-422b-91ae-364da2661108
9	http://drupal.org/node/579292	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/36787	af854a3a-2127-422b-91ae-364da2661108
11	http://www.osvdb.org/58177	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/bid/36429	af854a3a-2127-422b-91ae-364da2661108