Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal上的Node Type模块的Weekly Archive 功能中week_post_page函数存在安全绕过漏洞。由于在结构化查询语句SQL,没有正确的执行节点访问限制,运行远程攻击者借助未明向量读取所限制的节点对列。
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal上的Node Type模块的Weekly Archive 功能中week_post_page函数存在安全绕过漏洞。由于在结构化查询语句SQL,没有正确的执行节点访问限制,运行远程攻击者借助未明向量读取所限制的节点对列。