Drupal ‘Spaces’和‘Spaces OG’ 模块安全绕过漏洞 CVE-2012-2303 CNNVD-201204-515
7.5
AV
AC
AU
C
I
A
发布:
2012-07-18
修订:
2012-08-09
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal的Spaces和Spaces OG模块中存在安全绕过漏洞。攻击者可利用此漏洞绕过某些安全限制进而执行未授权操作,这可能导致进一步的攻击。Spaces 6.x-3.4之前的6.x-3.x版本中存在该漏洞。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有15条受影响产品信息
