Drupal用户只读模块安全绕过漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Drupal是一款开放源码的内容管理平台。 Drupal 6.x-1.x的用户只读模块在执行某些操作时,应用错误地分配了角色,成功利用后可获取管理员权限。 0 Drupal User Read-Only Module 7.x Drupal User Read-Only Module 6.x 厂商补丁: Drupal ------ Drupal已经为此发布了一个安全公告(1840886)以及相应补丁: 1840886:SA-CONTRIB-2012-163 - User Read-Only - Permission escalation 链接:http://drupal.org/node/1840886

0%
暂无可用Exp或PoC
当前有0条受影响产品信息