Drupal FileField Sources模块访问绕过漏洞 CVE-2013-4502 CNNVD-201310-728
4.0
AV
AC
AU
C
I
A
发布:
2014-05-13
修订:
2014-05-14
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。FileField Sources是其中的一个扩展了FileField(文件上传系统模块)的功能的模块。 Drupal FileField Sources模块6.x-1.9之前的6.x-1.x版本和7.x-1.9之前的7.x-1.x版本中存在安全漏洞,该漏洞源于程序没有正确检查文件权限。远程攻击者可利用该漏洞读取任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有18条受影响产品信息
