Drupal Book模块‘printer friendly... CVE-2013-0245 CNNVD-201307-286

2.1 AV AC AU C I A
发布: 2013-07-16
修订: 2017-08-29

Book是用于Drupal中的一个扩展模块,该模块的作用是在电子书浏览器中添加一个书导航块。Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 6.28之前的6.x版本和7.19之前的7.x版本中的Book模块中的‘printer friendly version’功能中存在访问绕过漏洞,该漏洞源于程序没有正确限制对本书大纲部分的节点访问。远程经过授权的攻击者可利用该漏洞以‘访问printer-friendly version’的权限读取节点标题,也可能读取节点内容。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有72条受影响产品信息