Drupal BOTCHA Spam Prevention模块信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166496 漏洞类型 信息泄露
发布时间 2013-08-28 更新时间 2013-09-05
CVE编号 CVE-2013-4272 CNNVD-ID CNNVD-201308-450
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-450
|漏洞详情
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。BOTCHASpamPrevention是其中的一个非CAPTCHA(验证码)垃圾邮件保护框架模块。Drupal平台下的BOTCHASpamPrevention模块中存在安全漏洞,该漏洞源于在调试等级设置为5或6的情况下,程序在日志中记录了所提交表单的内容。上下文相关的攻击者可通过读取日志文件利用该漏洞获取敏感信息。以下版本受到影响:BOTCHASpamPrevention模块7.x-1.6之前的7.x-1.x版本,7.x-2.1之前的7.x-2.x版本,以及7.x-3.3之前的7.x-3.x版本。
|参考资料

来源:drupal.org
链接:https://drupal.org/node/2065057
来源:drupal.org
链接:https://drupal.org/node/2064785
来源:drupal.org
链接:https://drupal.org/node/2064783
来源:drupal.org
链接:https://drupal.org/node/2064781
来源:MLIST
名称:[oss-security]20130822Re:CVErequestforDrupalcontributedmodules
链接:http://www.openwall.com/lists/oss-security/2013/08/22/2