Drupal Banckle Chat模块安全限制绕过漏洞
Drupal Banckle Chat模块安全限制绕过漏洞
发布日期:2013-03-25
更新日期:2013-04-02
受影响系统:
Drupal Banckle Chat
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-0318
Drupal是一款开源的内容管理平台。
Drupal Banckle Chat模块的管理页面没有正确限制访问,允许远程攻击者绕过安全限制。
<*来源:Kurt Seifried (kurt@seifried.org)
链接:http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0318
http://www.openwall.com/lists/oss-security/2013/02/21/5
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Drupal
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://drupal.org/node/
评论暂时关闭