漏洞信息详情
Drupal 安全漏洞
- CNNVD编号:CNNVD-200804-150 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2008-1729
- 漏洞类型: 其他
- 发布时间: 2008-04-11
- 威胁类型: 远程
- 更新时间: 2021-04-20
- 厂 商: drupal
- 漏洞来源: Peter Wolanin and ...
-
漏洞简介
Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。
Drupal 6.2之前的6版本中存在安全漏洞。该漏洞源于菜单系统包含不正确的菜单设置,远程攻击者可以编辑任意用户的profile pages和从跟踪装置页和博客页中获得敏感信息(与缺少对\"访问内容\"许可的检查有关);拥有管理员页面查看权限的远程认证用户编辑内容类型。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Drupal Drupal 6.1
Drupal drupal-6.2.tar.gz
http://ftp.drupal.org/files/projects/drupal-6.2.tar.gz
Drupal Drupal 6.0
Drupal drupal-6.2.tar.gz
http://ftp.drupal.org/files/projects/drupal-6.2.tar.gz
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/28714
来源:OSVDB
链接:http://www.osvdb.org/44270
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2008/1185/references
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/41755
来源:SECUNIA
链接:http://secunia.com/advisories/29762
来源:CONFIRM
链接:http://drupal.org/node/244637
受影响实体
- Drupal Drupal:6.1<!--2000-1-1-->
- Drupal Drupal:6.0:Beta1<!--2000-1-1-->
- Drupal Drupal:6.0:Beta2<!--2000-1-1-->
- Drupal Drupal:6.0:Rc-2<!--2000-1-1-->
- Drupal Drupal:6.0:Rc-3<!--2000-1-1-->
补丁
- Drupal 安全漏洞的修复措施<!--2008-4-11-->
还没有评论,来说两句吧...