CVE-2014-9016,CNNVD-201411-387|Drupal和Drupal Secure Password Hashes模块输入验证漏洞 - VULHUB开源网络安全威胁库

Drupal和Drupal Secure Password Hashes模块输入验证漏洞 CVE-2014-9016 CNNVD-201411-387

5.0 AV AC AU C I A

发布： 2014-11-24

修订： 2014-12-30

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。password hashing API是其中的一个用于创建和校验哈希密码的API。Secure Password Hashes（又名phpass）是其中的一个用于存储密码哈希值的模块。 Drupal 7.33及之前版本和Drupal Secure Password Hashes模块6.x-2.0及之前版本的password hashing API中存在安全漏洞。远程攻击者可通过发送特制请求利用该漏洞造成拒绝服务（CPU和内存消耗）。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

WordPress是WordPress软件基金会的一套使用PHP语言开发的... (VHN-76979)
2016-04-04
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内... (VHN-76960)
2018-12-20
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内... (VHN-80710)
2017-09-21
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内... (VHN-80711)
2017-09-20
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内... (VHN-80520)
2019-02-05
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内... (VHN-71644)
2018-10-09
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内... (VHN-72960)
2014-07-22
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内... (VHN-72961)
2014-07-22
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内... (VHN-72962)
2014-07-22
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内... (VHN-72963)
2014-07-22