CYTRES GmbH
Hauptstraße 49
61231 Bad Nauheim
Eine kritische Sicherheitslücke konnte bei der Untersuchung der Applikation Drupal des Bereitstellers Drupal lokalisiert werden. Die Sicherheitslücke ist unter der Kennung CVE-2012-2922 klassifiziert. Die Information Disclosure Schwachstelle, welche die Anwendung betrifft, ermöglicht es einem Cyberkriminellen, gefährliche Befehle innerhalb der Applikation einzuschleusen, was ebenfalls über das Publizieren eines bekannten Proof-of-Concepts gezeigt worden ist. Eine Benachrichtigung des Herstellers über das Problem erfolgte direkt. Nach der Einreichung der Sicherheitsproblematik wurde ein Update durch den Hersteller herausgegeben.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2922
https://nvd.nist.gov/vuln/detail/CVE-2012-2922
https://www.cvedetails.com/cve/CVE-2012-2922/
https://exchange.xforce.ibmcloud.com/vulnerabilities/75531
https://www.tenable.com/cve/CVE-2012-2922
https://vuldb.com/de/?id.60807
https://cve.circl.lu/cve/CVE-2012-2922
https://vulmon.com/searchpage?q=CVE-2012-2922