Drupal Memcache模块权限许可和访问控制漏洞 CVE-2010-5276 CNNVD-201210-056

4.3 AV AC AU C I A
发布: 2012-10-07
修订: 2012-10-08

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的Memcache模块5.x-1.10之前的5.x版本和6.x-1.6之前的6.x版本中存在漏洞,该漏洞源于没有正确处理memcache_admin中的$user对象。攻击者可利用该漏洞‘导致角色不被识别直到用户再次登录’。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有24条受影响产品信息