Drupal User Read-Only模块安全漏洞 CVE-2012-5557 CNNVD-201212-016

3.6 AV AC AU C I A
发布: 2012-12-03
修订: 2012-12-04

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的User Read-Only模块6.x-1.4之前的6.x-1.x版本和7.x-1.4之前的7.x-1.x版本中存在漏洞,该漏洞源于网站上有多于三个角色和某些未明配置,没有正确分配角色。远程认证攻击者利用该漏洞通过执行一定的操作(如更改密码),获得特权。

0%
暂无可用Exp或PoC
当前有11条受影响产品信息