Drupal Keyboard Shortcut Utility模块安全绕过漏洞

日期: 2013/01/31 | 标签:drupal | 游览：404

漏洞起因
访问验证错误
危险等级
低

影响系统
Drupal Keyboard Shortcut Utility module

不受影响系统

危害
远程攻击者利用漏洞绕过安全限制执行恶意操作。

攻击所需条件
攻击者必须访问Drupal Keyboard Shortcut Utility模块。

漏洞信息
Drupal是一款流行的内容管理系统。
Drupal Keyboard Shortcut Utility模块没有充分检查查看节点的用户是否拥有”view shortcuts”权限。也没有检查查看，编辑或删除节点的用户是否拥有”admin shortcuts”权限，允许攻击者利用漏洞执行恶意操作。

测试方法

厂商解决方案
目前没有详细解决方案提供：
http://drupal.org/project/keyboard_shortcut

漏洞提供者
Michael Griego

← Drupal CurvyCorners模块跨站脚本漏洞

Drupal Search API Sorts模块跨站脚本漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Drupal Keyboard Shortcut Utility模块安全绕过漏洞

评论关闭。