漏洞起因
访问验证错误
危险等级
低
影响系统
Drupal Keyboard Shortcut Utility module
不受影响系统
危害
远程攻击者利用漏洞绕过安全限制执行恶意操作。
攻击所需条件
攻击者必须访问Drupal Keyboard Shortcut Utility模块。
漏洞信息
Drupal是一款流行的内容管理系统。
Drupal Keyboard Shortcut Utility模块没有充分检查查看节点的用户是否拥有”view shortcuts”权限。也没有检查查看,编辑或删除节点的用户是否拥有”admin shortcuts”权限,允许攻击者利用漏洞执行恶意操作。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://drupal.org/project/keyboard_shortcut
漏洞提供者
Michael Griego
评论关闭。