Drupal 权限许可和访问控制漏洞 CVE-2012-2153 CNNVD-201210-004

4.0 AV AC AU C I A
发布: 2012-10-01
修订: 2013-12-13

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 7.14之前的7.x版本中存在漏洞,该漏洞源于使用‘贡献节点访问模块’在列表中没有正确限制访问的节点。远程认证攻击者可利用该漏洞以‘访问内容概述页面’权限,阅读所有发布节点的访问admin/content页面。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有30条受影响产品信息