漏洞信息详情
Drupal Pubcookie模块认证绕过漏洞
- CNNVD编号:CNNVD-200609-153
- 危害等级: 中危
- CVE编号: CVE-2006-4717
- 漏洞类型: 访问验证错误
- 发布时间: 2006-09-12
- 威胁类型: 远程
- 更新时间: 2006-09-13
- 厂 商: drupal
- 漏洞来源: Eric Drechsel has ...
漏洞简介
Drupal 4.7 Pubcookie模块1.2.2.4 2006/09/06之前版本和Drupal 4.6 Pubcookie模块1.6.2.1 2006/09/07之前版本中的登录重定向机制,远程攻击者可以通过未指定的矢量绕过认证要求并伪装成任意用户。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Pubcookie Drupal 4.6 1.2.2.4 2006/09/07的Pubcookie模块
NewsGator DemonFeed Version 2.0.0.25
http://www.newsgator.com/download/FeedDemon/FeedDemonInstall.exe
NewsGator FeedDemon 1.0
NewsGator DemonFeed Version 2.0.0.25
http://www.newsgator.com/download/FeedDemon/FeedDemonInstall.exe
NewsGator FeedDemon 1.5
NewsGator DemonFeed Version 2.0.0.25
http://www.newsgator.com/download/FeedDemon/FeedDemonInstall.exe
参考网址
来源: BID
名称: 19920
链接:http://www.securityfocus.com/bid/19920
来源: VUPEN
名称: ADV-2006-3530
链接:http://www.frsirt.com/english/advisories/2006/3530
来源: SECUNIA
名称: 21811
链接:http://secunia.com/advisories/21811
来源: drupal.org
链接:http://drupal.org/node/83064
来源: OSVDB
名称: 28623
链接:http://www.osvdb.org/28623
受影响实体
- Drupal Drupal_pubcookie_module:1.6.2.1
- Drupal Drupal_pubcookie_module:1.2.2.4
补丁
暂无
评论