漏洞信息详情

Drupal多个输入验证漏洞

• CNNVD编号：CNNVD-200603-260
• 危害等级： 中危
  
• CVE编号： CVE-2006-1227
• 漏洞类型： 输入验证
• 发布时间： 2006-03-14
• 威胁类型： 本地
• 更新时间： 2006-03-27
• 厂        商： drupal
• 漏洞来源： The vendor credits...

漏洞简介

Drupal 4.5.8之前版本4.5.x和4.5.8之前版本4.6.x，当menu.module 被用于生成菜单项时，不会对引用页面实施访问控制，从而远程攻击者可访问到管理员页面。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Drupal Drupal 4.5.3

Debian drupal_4.5.3-6_all.deb

Debian GNU/Linux 3.1 alias sarge

http://security.debian.org/pool/updates/main/d/drupal/drupal_4.5.3-6_all.deb

参考网址

来源: XF

名称: drupal-menumodule-bypass-security(25197)

链接:http://xforce.iss.net/xforce/xfdb/25197

来源: BUGTRAQ

名称: 20060314 [DRUPAL-SA-2006-001] Drupal 4.6.6 / 4.5.8 fixes access control issue

链接:http://www.securityfocus.com/archive/1/archive/1/427587/100/0/threaded

来源: OSVDB

名称: 23909

链接:http://www.osvdb.org/23909

来源: DEBIAN

名称: DSA-1007

链接:http://www.debian.org/security/2006/dsa-1007

来源: SECUNIA

名称: 19257

链接:http://secunia.com/advisories/19257

来源: SECUNIA

名称: 19245

链接:http://secunia.com/advisories/19245

来源: drupal.org

链接:http://drupal.org/node/53796

来源: BID

名称: 17104

链接:http://www.securityfocus.com/bid/17104

来源: SREASON

名称: 578

链接:http://securityreason.com/securityalert/578

受影响实体

• Drupal Drupal:4.6.5  
• Drupal Drupal:4.6.4  
• Drupal Drupal:4.6.3  
• Drupal Drupal:4.6.2  
• Drupal Drupal:4.6.1  

补丁

暂无