漏洞信息详情

Angrydonuts Views模块安全绕过和访问控制漏洞

• CNNVD编号：CNNVD-200906-271
• 危害等级： 中危
  
• CVE编号： CVE-2009-2077
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2009-06-16
• 威胁类型： 远程
• 更新时间： 2011-09-08
• 厂        商： angrydonuts
• 漏洞来源： Derek Wright and M...

漏洞简介

Drupal的Views模块6.x-2.6版本之前的6.x版本，远程认证用户可以绕过访问权限制并(1)在一个核查操作被设置到展示文件内容时，从匿名用户读取未发布内容，或者(2)读取相关询问操作中的私密信息。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Drupal Views Module 6.X-2.2

Drupal views-6.x-2.6.tar.gz

http://ftp.drupal.org/files/projects/views-6.x-2.6.tar.gz

Drupal Views Module 6.x-2.1

Drupal views-6.x-2.6.tar.gz

http://ftp.drupal.org/files/projects/views-6.x-2.6.tar.gz

Drupal Views Module 6.x-2.5

Drupal views-6.x-2.6.tar.gz

http://ftp.drupal.org/files/projects/views-6.x-2.6.tar.gz

Drupal Views Module 6.x-2.0

Drupal views-6.x-2.6.tar.gz

http://ftp.drupal.org/files/projects/views-6.x-2.6.tar.gz

Drupal Views Module 6.X-2.2

Drupal views-6.x-2.6.tar.gz

http://ftp.drupal.org/files/projects/views-6.x-2.6.tar.gz

参考网址

来源: BID

名称: 35304

链接:http://www.securityfocus.com/bid/35304

来源: drupal.org

链接:http://drupal.org/node/488082

来源: drupal.org

链接:http://drupal.org/node/488068

来源: SECUNIA

名称: 35425

链接:http://secunia.com/advisories/35425

受影响实体

• Angrydonuts Views:6.X-2.X:Dev  
• Angrydonuts Views:6.X-2.0:Rc5  
• Angrydonuts Views:6.X-2.0:Rc4  
• Angrydonuts Views:6.X-2.0:Rc3  
• Angrydonuts Views:6.X-2.2  

补丁

暂无