CVE-2013-4661

CiviCRM 2.0.0 through 4.2.9 and 4.3.0 through 4.3.3 does not properly enforce role-based access control (RBAC) restrictions for default custom searches, which allows remote authenticated users with the "access CiviCRM" permission to bypass intended access restrictions, as demonstrated by accessing custom contribution data without having the "access CiviContribute" permission.
Advertisement

NeevaHost hosting service

Configurations

Configuration 1 (hide)

OR cpe:2.3:a:civicrm:civicrm:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.1.4:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.1.5:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.1.6:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.2.0:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:4.3.1:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:4.3.2:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:4.2.5:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:4.2.8:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:4.2.7:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:4.3.0:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:2.1.6:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.2.4:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:4.0.5:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:2.2.9:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:4.2.2:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.0.4:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.3.6:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:4.3.3:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.2.2:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.1.2:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:4.2.9:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:2.2.7:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.1.3:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:4.1.4:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.4.0:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:2.0.7:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.3.1:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:2.2.8:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.3.0:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.2.1:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.2.3:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.3.5:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.3.3:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:2.2.6:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.3.2:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:4.2.1:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:4.2.0:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:4.1.6:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:4.2.4:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:4.2.6:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:4.1.3:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:3.2.5:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:4.1.5:*:*:*:*:*:*:*
cpe:2.3:a:civicrm:civicrm:2.0.6:*:*:*:*:*:*:*

Information

Published : 2014-01-29 10:55

Updated : 2014-02-21 11:35


NVD link : CVE-2013-4661

Mitre link : CVE-2013-4661


JSON object : View

CWE
CWE-264

Permissions, Privileges, and Access Controls

Advertisement

dedicated server usa

Products Affected

civicrm

  • civicrm