Drupal Janrain Capture模块暴力破解密码漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172472 漏洞类型 信息泄露
发布时间 2012-06-26 更新时间 2012-06-26
CVE编号 CVE-2012-3798 CNNVD-ID CNNVD-201206-464
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/78159
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201206-464
|漏洞详情
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupal中的JanrainCapture模块6.x-1.0版本和7.x-1.0版本中存在漏洞。当创建本地用户账户时,允许攻击者获取初始输入使用的生成密码的一部分,进而易于进行暴力破解密码猜测攻击。
|受影响的产品
Bryce Hamrick Janrain Capture 7.x-1.0 Bryce Hamrick Janrain Capture 6.X-1.0
|参考资料

来源:OSVDB
名称:82957
链接:http://osvdb.org/82957
来源:drupal.org
链接:http://drupal.org/node/1632734
来源:drupal.org
链接:http://drupal.org/node/1632704
来源:drupal.org
链接:http://drupal.org/node/1632702