Drupal Table of Contents模块安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1169856 漏洞类型 权限许可和访问控制
发布时间 2012-11-14 更新时间 2012-11-14
CVE编号 CVE-2012-5584 CNNVD-ID CNNVD-201212-361
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/56721
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201212-361
|漏洞详情
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupal中的TableofContents模块6.x-3.8之前的6.x-3.x版本中存在漏洞,该漏洞源于没有正确验证节点权限。通过访问内容区块的表格,远程攻击者利用该漏洞读取节点的头文件。
|受影响的产品
Drupal Table of Contents 6.x-3.x
|参考资料

来源:MLIST
名称:[oss-security]20121128Re:CVErequestforDrupalcontributedmodules
链接:http://www.openwall.com/lists/oss-security/2012/11/29/2
来源:drupal.org
链接:http://drupal.org/node/1841046
来源:drupal.org
链接:http://drupal.org/node/1841026