Drupal Table of Contents模块访问绕过漏洞

漏洞起因
访问验证错误
危险等级

影响系统
Drupal Table of Contents Module 6.x

不受影响系统

危害
远程攻击者可以利用漏洞获得受限信息。

攻击所需条件
攻击者必须访问Drupal Table of Contents模块。

漏洞信息
Drupal是一款使用PHP语言开发的内容管理系统。
Drupal Table of Contents模块显示表内容时没有充分检查节点访问限制,允许攻击者利用漏洞查看受限信息。

测试方法

厂商解决方案
Drupal Table of Contents Module 6.x-3.8已经修复此漏洞,建议用户下载使用:
http://drupal.org/node/1841026

漏洞提供者
Erik Webb

评论关闭。