受影响系统:
Drupal Password Policy 6.x-1.x
描述:
——————————————————————————–
BUGTRAQ ID: 56350
Drupal是一款开放源码的内容管理平台。
Drupal的Password Policy模块存在信息泄露漏洞,攻击者可利用此漏洞通过中间人攻击获取敏感信息。
<*来源:Alexis Wilke *>
建议:
——————————————————————————–
厂商补丁:
Drupal
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
评论关闭。