Drupal Services模块访问绕过漏洞
漏洞描述
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Services是其中的一个允许用户以编程方式创建自定义Web服务项目的模块。
Drupal Services模块7.x-3.11之前7.x-3.0版本中存在访问绕过漏洞。攻击者可利用该漏洞绕过安全限制,获取敏感信息。
影响范围
Drupal Services Module 7.x-3.0至7.x-3.11
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: