Divulgación de información en el core de Drupal

Divulgación de información en el core de Drupal

Fecha: 21/04/2014

Descripción: 

Se ha descubierto una vulnerabilidad de divulgación de información en formularios de Drupal. Esta vulnerabilidad podría ser explotada de forma remota.

Detalle: 

Drupal soporta de forma nativa el almacenamiento de datos temporales introducidos en formularios. Esta funcionalidad es común, por ejemplo, en el caso de formularios de múltiples pasos.

Si estos datos se cachean para usuarios anónimos, es posible que a un usuario anónimo se le muestre la información de otro usuario anónimo distinto, produciéndose una divulgación de información posiblemente sensible. Esto afecta principalmente a formularios Ajax de múltiples pasos.