VULHUB ™

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Google Authenticator是其中的一个扩展模块，该模块是美国谷歌（google）公司开发的一款身份验证器。 Google Authenticator 1.0之前的版本中的PAM模块中的pam_google_authenticator.c中存在漏洞，该漏洞源于程序对保密文件设置用户可读权限。本地攻击者可通过标准的文件系统操作利用该漏洞绕过特定的访问限制，发现共享的保密文件。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Google Authenticator是其中的一个扩展模块，该模块是美国谷歌（google）公司开发的一款身份验证器。 Google Authenticator 1.0之前的版本中的PAM模块中的pam_google_authenticator.c中存在漏洞，该漏洞源于程序对保密文件设置用户可读权限。本地攻击者可通过标准的文件系统操作利用该漏洞绕过特定的访问限制，发现共享的保密文件。