Angrydonuts Views模块安全绕过和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182525 漏洞类型 权限许可和访问控制
发布时间 2009-06-16 更新时间 2009-06-16
CVE编号 CVE-2009-2077 CNNVD-ID CNNVD-200906-271
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/79473
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-271
|漏洞详情
Drupal的Views模块6.x-2.6版本之前的6.x版本,远程认证用户可以绕过访问权限制并(1)在一个核查操作被设置到展示文件内容时,从匿名用户读取未发布内容,或者(2)读取相关询问操作中的私密信息。
|受影响的产品
Angrydonuts Views 6.X-2.X Dev Angrydonuts Views 6.x-2.5 Angrydonuts Views 6.x-2.4 Angrydonuts Views 6.x-2.3 Angrydonuts Views 6.x-2.2 Angrydonuts Views 6.x-2.1
|参考资料

来源:BID
名称:35304
链接:http://www.securityfocus.com/bid/35304
来源:drupal.org
链接:http://drupal.org/node/488082
来源:drupal.org
链接:http://drupal.org/node/488068
来源:SECUNIA
名称:35425
链接:http://secunia.com/advisories/35425