Drupal Views Bulk Operations模块访问绕过漏洞 CVE-2015-5515 CNNVD-201507-183
4.9
AV
AC
AU
C
I
A
发布:
2015-08-18
修订:
2016-11-28
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Views Bulk Operations(VBO)是其中的一个用于在节点上更改视图的第三方模块。 Drupal VBO模块6.x-1.x版本和7.x-3.3之前7.x-3.x版本中存在安全漏洞。当程序使用bulk操作改变角色时,远程攻击者可通过访问开启了VBO的用户账户列表视图利用该漏洞编辑用户账户,或添加任意角色。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有13条受影响产品信息
