Drupal Organic Groups模块多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166693 漏洞类型 权限许可和访问控制
发布时间 2013-08-07 更新时间 2013-08-07
CVE编号 CVE-2013-4228 CNNVD-ID CNNVD-201308-164
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/61708
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-164
|漏洞详情
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。OrganicGroups(OG)是其中的一个可实现群组功能的模块。Drupal的OrganicGroups模块7.x-2.3之前的7.x-2.x版本中存在多个安全漏洞。未授权的攻击者可利用这些漏洞绕过特定的安全限制,获得访问权限,有助于发起进一步攻击。
|受影响的产品
Drupal Organic Groups 7.x-2.2 Drupal Organic Groups 7.x-2.1 Drupal Organic Groups 7.x-2.0
|参考资料

来源:BID
名称:61708
链接:http://www.securityfocus.com/bid/61708