Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal的Slidebox模块中存在安全绕过漏洞。攻击者可利用该漏洞绕过安全限制进而获取敏感信息,或者执行未授权操作,这可能导致进一步的攻击。以下版本受到影响:Slidebox 7.x-1.x版本至7.x-1.3版本,Slidebox 7.x-2.x-dev版本。
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal的Slidebox模块中存在安全绕过漏洞。攻击者可利用该漏洞绕过安全限制进而获取敏感信息,或者执行未授权操作,这可能导致进一步的攻击。以下版本受到影响:Slidebox 7.x-1.x版本至7.x-1.3版本,Slidebox 7.x-2.x-dev版本。