Drupal Password Policy模块密码哈希值信息泄露漏洞 CVE-2012-5552 CNNVD-201210-839
5.0
AV
AC
AU
C
I
A
发布:
2012-12-03
修订:
2013-07-20
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的Password Policy模块中存在信息泄露漏洞。攻击者利用该漏洞通过中间人攻击获得敏感信息,可导致进一步攻击。以下版本中存在漏洞:Password Policy 6.x-1.5之前的6.x-1.x版本、Password Policy 7.x-1.3之前的7.x-1.x版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有24条受影响产品信息
