Drupal Registration Codes模块安全绕过漏洞

文章由LinuxBoy分享于2019-04-02 06:04:53热评（106）

Drupal Registration Codes模块安全绕过漏洞

发布日期：2012-10-08
更新日期：2012-10-08

受影响系统：
Drupal Lingotek Module 6.X-1.1
不受影响系统：
Drupal Lingotek Module 6.x-1.40
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 51271
CVE ID: CVE-2012-1623

Drupal是一款开放源码的内容管理平台。

Drupal的Registration Codes模块没有限制注册码列表的访问，可允许远程攻击者绕过目标安全限制。

<*来源：Thomas Bonte
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Drupal
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://drupal.org/node/

推荐文章：

Drupal任意PHP代码执行和信息泄露漏洞
ModSecurity多个消息解析安全绕过漏洞
IBM AIX FTP Client安全绕过漏洞(CVE-2012-4845)
Grails数据绑定安全绕过漏洞
Drupal密码策略模块密码哈希信息泄露漏洞
Drupal Smiley/Smileys模块脚本插入漏洞

Drupal Registration Codes模块安全绕过漏洞