Drupal视图模块访问绕过漏洞

CVE: CVE-2015-5490

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Drupal是一套用PHP语言开发的免费、开源的内容管理系统。 Drupal视图模块存在访问绕过漏洞。允许攻击者利用此漏洞来绕过某些安全限制和执行未经授权的操作。

影响范围

Drupal Views Module

漏洞详情

暂无

漏洞 POC

暂无

修复建议

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

参考来源

http://www.securityfocus.com/bid/74462