Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的User Read-Only模块6.x-1.4之前的6.x-1.x版本和7.x-1.4之前的7.x-1.x版本中存在漏洞,该漏洞源于网站上有多于三个角色和某些未明配置,没有正确分配角色。远程认证攻击者利用该漏洞通过执行一定的操作(如更改密码),获得特权。
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的User Read-Only模块6.x-1.4之前的6.x-1.x版本和7.x-1.4之前的7.x-1.x版本中存在漏洞,该漏洞源于网站上有多于三个角色和某些未明配置,没有正确分配角色。远程认证攻击者利用该漏洞通过执行一定的操作(如更改密码),获得特权。