Drupal Edit Limit模块访问绕过漏洞 CVE-2013-2122 CNNVD-201305-646
5.0
AV
AC
AU
C
I
A
发布:
2013-07-16
修订:
2017-08-29
Edit Limit是基于Drupal中的一个编辑限制模块。提供节点编辑数、节点编辑的时间限制和评论编辑时间限制功能。 Drupal的Edit Limit模块7.x-1.3之前的7.x-1.x版本中存在安全绕过漏洞,该漏洞源于程序没有正确限制对编辑评论的访问权限。攻击者可利用该漏洞编辑其他用户评论。成功的利用该漏洞需要‘edit comments’权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
