1. CVE-Search
  2. CVE-2009-2374
ID CVE-2009-2374
Summary Drupal 5.x before 5.19 and 6.x before 6.13 does not properly sanitize failed login attempts for pages that contain a sortable table, which includes the username and password in links that can be read from (1) the HTTP referer header of external web sites that are visited from those links or (2) when page caching is enabled, the Drupal page cache.
References
Vulnerable Configurations
  • cpe:2.3:a:drupal:drupal:5.0:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.0:dev:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.0:dev:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.1:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.2:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.3:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.4:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.5:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.6:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.7:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.8:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.8:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.9:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.9:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.10:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.10:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.11:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.11:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.12:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.12:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.13:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.13:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.14:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.14:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.15:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.15:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.16:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.16:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.17:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.17:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.18:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.18:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:6.0:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:6.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:6.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:6.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:6.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:6.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:6.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:6.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:6.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:6.0:dev:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:6.0:dev:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:6.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:6.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:6.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:6.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:6.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:6.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:6.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:6.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:6.1:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:6.2:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:6.3:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:6.4:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:6.5:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:6.6:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:6.7:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:6.7:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:6.8:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:6.8:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:6.9:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:6.9:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:6.10:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:6.10:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:6.11:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:6.11:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:6.12:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:6.12:*:*:*:*:*:*:*
CVSS
Base: 4.3 (as of 21-04-2021 - 13:40)
Impact:
Exploitability:
CWE CWE-255
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:M/Au:N/C:P/I:N/A:N
refmap via4
confirm http://drupal.org/node/507572
osvdb 55524
secunia
  • 35657
  • 35681
Last major update 21-04-2021 - 13:40
Published 08-07-2009 - 15:30
Last modified 21-04-2021 - 13:40
Back to Top