1 results (0.007 seconds)

CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0

The Authenticated User Page Caching (Authcache) module 7.x-1.x before 7.x-1.5 for Drupal does not properly restrict access to cached pages, which allows remote attackers with the same role-combination as the superuser to obtain sensitive information via the cached pages of the superuser. El módulo Authenticated User Page Caching (Authcache) versiones 7.x-1.x anteriores a 7.x-1.5 para Drupal, no restringe apropiadamente el acceso a las páginas almacenadas en caché, lo que permite a atacantes remotos con la misma combinación de roles que el superusuario, obtener información confidencial por medio de las páginas almacenadas en caché del superusuario. • http://www.openwall.com/lists/oss-security/2013/08/10/1 https://drupal.org/node/2058165 https://drupal.org/node/2059589 • CWE-862: Missing Authorization •