Dural Node Parameter Control模块安全绕过漏洞

漏洞起因
访问验证错误
危险等级

影响系统
Dural Node Parameter Control 6.x-1.x

不受影响系统

危害
远程攻击者可以利用漏洞绕过安全限制查看和编辑配置。

攻击所需条件
攻击者必须访问Dural Node Parameter Control模块。

漏洞信息
Dural Node Parameter Control用于限制节点编辑表单上的字段可视性。
Dural Node Parameter Control存在一个访问验证绕过漏洞,允许远程攻击者查看和编辑配置选项。

测试方法

厂商解决方案
目前没有详细解决方案提供:
http://drupal.org/project/node_parameter_control

漏洞提供者
Talbot
\

评论关闭。