漏洞信息详情

Drupal FAQ Ask模块URI开放重定向漏洞

• CNNVD编号：CNNVD-200912-453
• 危害等级： 中危
  
• CVE编号： CVE-2009-4534
• 漏洞类型： 其他
• 发布时间： 2009-12-31
• 威胁类型： 远程
• 更新时间： 2010-01-01
• 厂        商： nanwich
• 漏洞来源： Dylan Wilder-Tack

漏洞简介

Drupal的FAQ Ask模块中存在开放重定向漏洞。远程攻击者可以借助未明向量，重定向用户到任意网站和执行钓鱼攻击。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://drupal.org/

参考网址

来源: BID

名称: 36877

链接:http://www.securityfocus.com/bid/36877

来源: drupal.org

链接:http://drupal.org/node/617444

受影响实体

• Nanwich Faq_ask:5.X-1.X-Dev  
• Nanwich Faq_ask:5.X-1.0-Beta1  
• Nanwich Faq_ask:5.X-1.0-Beta2  
• Nanwich Faq_ask:5.X-1.0-Beta3  
• Nanwich Faq_ask:5.X-1.0-Beta4  

补丁

暂无