VULHUB ™

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Node Access User Reference是其中的一个节点接入用户参考模块。 Drupal平台下的Node access user reference模块中存在安全漏洞。当启用了作者更新/删除授权且作者用户账号被删除的情况下，程序没有正确地限制对包含用户引用字段内容的访问。远程攻击者可利用该漏洞修改内容。以下版本受到影响：Node access user reference模块6.x-3.5之前的6.x-3.x版本，以及7.x-3.10之前的7.x-3.x版本。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Node Access User Reference是其中的一个节点接入用户参考模块。 Drupal平台下的Node access user reference模块中存在安全漏洞。当启用了作者更新/删除授权且作者用户账号被删除的情况下，程序没有正确地限制对包含用户引用字段内容的访问。远程攻击者可利用该漏洞修改内容。以下版本受到影响：Node access user reference模块6.x-3.5之前的6.x-3.x版本，以及7.x-3.10之前的7.x-3.x版本。