漏洞起因
设计错误
危险等级
低
影响系统
Drupal Context 6.x
Drupal Context 7.x
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问Drupal Context。
漏洞信息
Drupal是一款开放源码的内容管理系统(CMS)。
Drupal Context不正确限制用户对块内容的访问,允许恶意用户提交特殊请求绕过安全限制获得对未授权内容的访问。
测试方法
厂商解决方案
Drupal Context 6.x-3.1和7.x-3.0-beta6已经修复此漏洞,建议用户下载使用:
http://drupal.org/project/context
漏洞提供者
Fox (hefox)
评论关闭。