ГлавнаяБаза уязвимостей БДУ → BDU:2025-00847
7.8высокая

BDU:2025-00847 (CVE-2024-13256)

Уязвимость модуля Email Contact CMS-системы Drupal, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку принудительного просмотра (Forceful Browsing)
Опубликовано: 2025-01-29
Описание

Уязвимость модуля Email Contact CMS-системы Drupal связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и реализовать атаку принудительного просмотра (Forceful Browsing)

Затрагиваемое ПО и версии
Email Contact (до 2.0.4)
Способ устранения

Использование рекомендаций:
https://www.drupal.org/sa-contrib-2024-020
https://www.drupal.org/project/email_contact/releases/2.0.4

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.drupal.org/sa-contrib-2024-020https://feedly.com/cve/CVE-2024-13256
Проверьте безопасность своего сайта и почты → Полная проверка домена