Drupal Views Bulk Operations模块安全绕过漏洞

受影响系统:

Drupal Views Bulk Operations Module  6.x

描述:


CVE ID: CVE-2010-5277

Drupal是一款开放源码的内容管理平台。

Views Bulk Operations module for Drupal 6.x-1.10之前版本存在不明细节漏洞,允许已经通过身份验证的、具有用户权利权限的远程用户绕过目标访问限制并删除匿名用户。

<*来源:Joonas Kiminki

链接:http://secunia.com/advisories/41696
http://drupal.org/node/933960
*>

建议:


厂商补丁:

Drupal
——
Drupal已经为此发布了一个安全公告(933960)以及相应补丁:

933960:SA-CONTRIB-2010-099 – Views Bulk Operations – Access Bypass

链接:http://drupal.org/node/933960

评论关闭。