Drupal Notify模块信息泄露漏洞 CVE-2014-9154 CNNVD-201408-253

4.0 AV AC AU C I A
发布: 2014-12-01
修订: 2014-12-05

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Notify是其中的一个电子邮件订阅模块。 Drupal Notify模块7.x-1.1之前7.x-1.x版本中存在安全漏洞,该漏洞源于程序没有正确限制对新增或修改的节点或字段的访问。远程攻击者可通过读取通知邮件利用该漏洞获取节点标题、片头和字段。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息