漏洞信息详情
Drupal Commons Wikis模块权限许可和访问控制漏洞
- CNNVD编号:CNNVD-201307-289
- 危害等级: 高危
- CVE编号: CVE-2013-1908
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2013-07-17
- 威胁类型: 远程
- 更新时间: 2013-07-17
- 厂 商: commons_wikis_project
- 漏洞来源:
漏洞简介
Commons是一套用于创建内部或外部社区的解决方案。Commons Wikis是用于Drupal中的一个扩展模块,该模块为Commons分布提供Wiki功能。Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。
Commons模块7.x-3.1之前的版本中使用的Drupal的Commons Wikis模块7.x-3.1之前的版本中存在访问绕过和提权漏洞,该漏洞源于程序没有正确限制对组的访问权限。远程攻击者可利用该漏洞向组提交任意内容。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://drupal.org/node/1954766
参考网址
来源: drupal.org
链接:https://drupal.org/node/1954948
来源: drupal.org
链接:https://drupal.org/node/1954768
来源: drupal.org
链接:https://drupal.org/node/1954766
来源: SECUNIA
名称: 52795
链接:http://secunia.com/advisories/52795
来源: SECUNIA
名称: 52766
链接:http://secunia.com/advisories/52766
来源: FULLDISC
名称: 20130327 [Security-news] SA-CONTRIB-2013-039 - Commons Wikis - Access bypass & Privilege escalation
链接:http://seclists.org/fulldisclosure/2013/Mar/244
来源: packetstormsecurity.com
链接:http://packetstormsecurity.com/files/120995/Drupal-Common-Wikis-7.x-Access-Bypass-Privilege-Escalation.HTML
来源: OSVDB
名称: 91747
链接:http://osvdb.org/91747
受影响实体
- Commons_wikis_project Commons_wikis:7.X-3.X:Dev
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论