Drupal Quiz模块访问绕过漏洞 CVE-2013-4500 CNNVD-201310-731

4.9 AV AC AU C I A
发布: 2014-05-13
修订: 2014-05-14

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Quiz是其中的一个用于创建和管理课程测试的模块。 Drupal Quiz模块6.x-4.5之前的6.x-4.x版本中存在安全漏洞。远程攻击者可通过删除操作利用该漏洞以‘view any quiz results’或‘view results for own quiz’权限删除任意结果。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有29条受影响产品信息