Drupal RESTful Web Services Module 多个访问绕过和安全绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166586 漏洞类型 权限许可和访问控制
发布时间 2013-08-07 更新时间 2013-08-07
CVE编号 CVE-2013-4225 CNNVD-ID CNNVD-201308-163
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/61705
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-163
|漏洞详情
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。RESTfulWebServices(RESTWS,又名RESTfulWebAPI)是其中的一个使用HTTP并遵循REST原则的Web服务模块。Drupal的RESTfulWebServices模块中存在多个安全漏洞。未授权的攻击者可利用这些漏洞绕过特定的安全限制,获得访问权限,有助于发起进一步攻击。以下版本受到影响:RESTfulWebServices7.x-1.4之前的7.x-1.x版本和7.x-2.1之前的7.x-2.x版本。
|受影响的产品
Drupal RESTWS 7.x-2.0-alpha5 Drupal RESTWS 7.x-2.0-alpha4 Drupal RESTWS 7.x-2.0-alpha3 Drupal RESTWS 7.x-2.0 Drupal RESTWS 7.x-1.3 Drupal RESTWS 7.x-1.2
|参考资料

来源:BID
名称:61705
链接:http://www.securityfocus.com/bid/61705