漏洞版本:
Drupal Login Security 6.x-1.x
Drupal Login Security 7.x-1.x
漏洞描述:
Bugtraq ID:60683
Drupal是一个基于PHP语言编写的开发型CMF(内容管理框架),Drupal Login Security是一个用于Drupal的登录安全模块
Drupal Login Security模块在禁用’soft blocking’时存在安全漏洞,由于模块不正确使用字符串过滤,可导致模块忽略所有检查
<* 参考
https://drupal.org/node/2023585
*>
安全建议:
厂商解决方案
Drupal Login Security 6.x-1.3和7.x-1.3已经修复此漏洞,建议用户下载更新:
https://drupal.org/node/2023503
https://drupal.org/node/2023507
评论关闭。