Drupal Node Type模块 'week_post_page'安全绕过漏洞 CVE-2010-0752 CNNVD-201002-300

5.0 AV AC AU C I A
发布: 2010-02-27
修订: 2017-08-17

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal上的Node Type模块的Weekly Archive 功能中week_post_page函数存在安全绕过漏洞。由于在结构化查询语句SQL,没有正确的执行节点访问限制,运行远程攻击者借助未明向量读取所限制的节点对列。

0%
暂无可用Exp或PoC
当前有11条受影响产品信息