MEDIUM
The taxonomy module in Drupal 7.x before 7.52 and 8.x before 8.2.3 might allow remote authenticated users to obtain sensitive information about taxonomy terms by leveraging inconsistent naming of access query tags.
http://www.debian.org/security/2016/dsa-3718
Source: MITRE
Published: 2016-11-25
Updated: 2017-01-07
Type: CWE-200
Base Score: 4
Vector: AV:N/AC:L/Au:S/C:P/I:N/A:N
Impact Score: 2.9
Exploitability Score: 8
Severity: MEDIUM
Base Score: 4.3
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Impact Score: 1.4
Exploitability Score: 2.8
Severity: MEDIUM
OR
cpe:2.3:a:drupal:drupal:8.0.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha10:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha11:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha12:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha13:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha14:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha15:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha6:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha7:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha8:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha9:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta10:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta11:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta12:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta13:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta14:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta15:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta16:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta4:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta6:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta7:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta9:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:rc4:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.0:beta2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.9:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.10:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.0:beta2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.0:beta3:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.0:rc2:*:*:*:*:*:*
OR
cpe:2.3:a:drupal:drupal:7.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.0:alpha6:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.0:alpha7:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.0:beta2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.0:beta3:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.0:dev:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.0:rc2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.0:rc3:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.0:rc4:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.10:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.11:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.12:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.13:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.14:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.15:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.16:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.17:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.18:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.19:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.20:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.21:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.22:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.23:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.24:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.25:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.26:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.27:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.28:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.29:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.30:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.31:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.32:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.33:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.34:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.35:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.36:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.37:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.38:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.40:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.41:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.42:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.43:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:7.44:*:*:*:*:*:*:*
ID | Name | Product | Family | Severity |
---|---|---|---|---|
98553 | Drupal 7.x < 7.52 Multiple Vulnerabilities | Web Application Scanning | Component Vulnerability | medium |
98552 | Drupal 8.x < 8.2.3 Multiple Vulnerabilities | Web Application Scanning | Component Vulnerability | medium |
9821 | Drupal 8.x < 8.2.3 Multiple Vulnerabilites | Nessus Network Monitor | CGI | medium |
9820 | Drupal 7.x < 7.52 Multiple Vulnerabilites | Nessus Network Monitor | CGI | medium |
95417 | Fedora 23 : drupal7 (2016-ff9a74c6dc) | Nessus | Fedora Local Security Checks | medium |
95406 | Fedora 25 : drupal7 (2016-95b1be8a3d) | Nessus | Fedora Local Security Checks | medium |
95403 | Fedora 24 : drupal7 (2016-1cc5edde49) | Nessus | Fedora Local Security Checks | medium |
95365 | FreeBSD : Drupal Code -- Multiple Vulnerabilities (8db24888-b2f5-11e6-8153-00248c0c745d) | Nessus | FreeBSD Local Security Checks | medium |
95031 | Debian DLA-715-1 : drupal7 security update | Nessus | Debian Local Security Checks | medium |
95026 | Drupal 7.x < 7.52 / 8.x < 8.2.3 Multiple Vulnerabilities | Nessus | CGI abuses | medium |
94943 | Debian DSA-3718-1 : drupal7 - security update | Nessus | Debian Local Security Checks | medium |