Angrydonuts Nodequeue安全绕过和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182527 漏洞类型 权限许可和访问控制
发布时间 2009-06-16 更新时间 2009-06-16
CVE编号 CVE-2009-2075 CNNVD-ID CNNVD-200906-269
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/79469
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-269
|漏洞详情
DrupalNodequeue5.x-2.7版本之前的5.x版本以及6.x-2.2之前的6.x版本当展示字节标题时没有适当的限制访问权,这会产生未知影响和攻击向量。
|受影响的产品
Angrydonuts Nodequeue 6.X-2.X Dev Angrydonuts Nodequeue 6.X-2.1 Rc3 Angrydonuts Nodequeue 6.X-2.1 Rc2 Angrydonuts Nodequeue 6.X-2.1 Rc1 Angrydonuts Nodequeue 6.x-2.1 Angr
|参考资料

来源:BID
名称:35305
链接:http://www.securityfocus.com/bid/35305
来源:drupal.org
链接:http://drupal.org/node/488104
来源:drupal.org
链接:http://drupal.org/node/488102
来源:drupal.org
链接:http://drupal.org/node/488092
来源:SECUNIA
名称:35424
链接:http://secunia.com/advisories/35424