Drupal Node Type模块 'week_post_page'安全绕过漏洞 CVE-2010-0752 CNNVD-201002-300
5.0
AV
AC
AU
C
I
A
发布:
2010-02-27
修订:
2017-08-17
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal上的Node Type模块的Weekly Archive 功能中week_post_page函数存在安全绕过漏洞。由于在结构化查询语句SQL,没有正确的执行节点访问限制,运行远程攻击者借助未明向量读取所限制的节点对列。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有11条受影响产品信息
