漏洞信息详情
Drupal CMS Updater模块安全漏洞
漏洞简介
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。CMS Updater是其中的一个为Drupal网站提供安全保护的模块。
Drupal CMS Updater模块7.x-1.3之前7.x-1.x版本中存在安全漏洞,该漏洞源于程序没有正确限制访问权限。远程攻击者可借助‘access administration pages’权限利用该漏洞访问和修改设置页面。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://www.drupal.org/node/2569599
参考网址
来源:www.drupal.org
链接:https://www.drupal.org/node/2569111
来源:www.drupal.org
链接:https://www.drupal.org/node/2569599
受影响实体
- Drupaldise Cms_updater:7.X-1.0:~~~Drupal~~<!--2000-1-1-->
- Drupaldise Cms_updater:7.X-1.1:~~~Drupal~~<!--2000-1-1-->
- Drupaldise Cms_updater:7.X-1.2:~~~Drupal~~<!--2000-1-1-->
补丁
- cms_updater-7.x-1.3<!--2015-9-16-->
- cms_updater-7.x-1.3<!--2015-9-16-->
还没有评论,来说两句吧...