Drupal project_issue_access函数安全信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191964 漏洞类型 输入验证
发布时间 2007-01-25 更新时间 2007-01-26
CVE编号 CVE-2007-0506 CNNVD-ID CNNVD-200701-440
漏洞平台 N/A CVSS评分 6.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-440
|漏洞详情
Drupal项目事件追踪模块20070123之前的4.7.0到5.x版本中的project_issue_access函数允许远程认证用户通过猜测出文件名,来绕过其他的访问控制模块和获得附件;借助直接请求,获得事件信息。
|参考资料

来源:drupal.org
链接:http://drupal.org/node/112146
来源:VUPEN
名称:ADV-2007-0312
链接:http://www.frsirt.com/english/advisories/2007/0312
来源:OSVDB
名称:32135
链接:http://osvdb.org/32135
来源:XF
名称:projecttracking-access-weak-security(31727)
链接:http://xforce.iss.net/xforce/xfdb/31727
来源:BID
名称:22224
链接:http://www.securityfocus.com/bid/22224
来源:SECUNIA
名称:23887
链接:http://secunia.com/advisories/23887