受影响系统:
Drupal Views Bulk Operations Module 6.x
描述:
CVE ID: CVE-2010-5277
Drupal是一款开放源码的内容管理平台。
Views Bulk Operations module for Drupal 6.x-1.10之前版本存在不明细节漏洞,允许已经通过身份验证的、具有用户权利权限的远程用户绕过目标访问限制并删除匿名用户。
<*来源:Joonas Kiminki
链接:http://secunia.com/advisories/41696
http://drupal.org/node/933960
*>
建议:
厂商补丁:
Drupal
——
Drupal已经为此发布了一个安全公告(933960)以及相应补丁:
933960:SA-CONTRIB-2010-099 – Views Bulk Operations – Access Bypass
评论关闭。