漏洞信息详情

Drupal 信任管理问题漏洞

• CNNVD编号：CNNVD-200907-122
• 危害等级： 中危
  
• CVE编号： CVE-2009-2374
• 漏洞类型： 信任管理问题
• 发布时间： 2009-07-08
• 威胁类型： 远程
• 更新时间： 2021-04-22
• 厂        商： drupal
• 漏洞来源：

漏洞简介

Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。

Drupal 5.19之前的5.x版本以及6.13之前的6.x版本存在信任管理问题漏洞，该漏洞源于未能合适的终止(sanitize)对包含一个可分类的表格的页的失败注册尝试。该表格把用户名和密码放置在链接里，而链接可以从(1)外面(external)网站(这些网站可以从链接中进行访问)的HTTP referer header中(2)Drupal page cache(当page caching被激活时)中读取。

漏洞公告

参考网址

来源:OSVDB

链接:http://osvdb.org/55524

来源:SECUNIA

链接:http://secunia.com/advisories/35657

来源:CONFIRM

链接:http://drupal.org/node/507572

来源:SECUNIA

链接:http://secunia.com/advisories/35681

受影响实体

• Drupal Drupal:6.9  
• Drupal Drupal:6.8  
• Drupal Drupal:6.7  
• Drupal Drupal:6.6  
• Drupal Drupal:6.5  

补丁

暂无