Drupal Invitation模块安全绕过漏洞 CVE-2013-7063 CNNVD-201311-404

5.0 AV AC AU C I A
发布: 2014-04-29
修订: 2014-04-29

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Invitation是其中的一个可邀请用户、朋友加入自己的网站的模块。 Drupal Invitation模块7.x-2.x版本中存在安全漏洞,该漏洞源于程序没有正确检查权限。远程攻击者可借助默认的视图利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息