Drupal freelinking 权限许可和访问控制漏洞 CVE-2014-5179 CNNVD-201407-618

4.3 AV AC AU C I A
发布: 2014-08-06
修订: 2017-09-08

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。freelinking是其中的一个链接跟踪模块。 Freelinking for Case Tracker模块中使用的Drupal freelinking模块中存在安全漏洞,该漏洞源于程序未正确检查节点或用户的访问权限。远程攻击者可通过特制的链接利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息