Drupal ‘SimpleMeta’模块跨站请求伪造漏洞

admin

0
文章

0
评论

2022-07-25 12:20:56 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Drupal ‘SimpleMeta’模块跨站请求伪造漏洞

CNNVD编号：CNNVD-201206-295
危害等级：中危
CVE编号： CVE-2012-2729
漏洞类型：跨站请求伪造
发布时间： 2012-06-19
威胁类型：远程
更新时间： 2012-06-19
厂商： adcillc
漏洞来源： Nicholas Thompson

漏洞简介

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。

Drupal中的The SimpleMeta模块中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行某些未授权操作，进而获取受影响应用程序的访问权，也可能存在其他攻击。SimpleMeta 6.x-2.0之前版本到6.x-1.x版本中存在漏洞。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://drupal.org/node/1632908

参考网址

来源: XF

名称: drupal-simplemeta-unspecified-csrf(76344)

链接:http://xforce.iss.net/xforce/xfdb/76344

来源: BID

名称: 53997

链接:http://www.securityfocus.com/bid/53997

来源: MLIST

名称: [oss-security] 20120613 Re: CVE Request for Drupal contributed modules

链接:http://www.openwall.com/lists/oss-security/2012/06/14/3

来源: drupal.org

链接:http://drupal.org/node/1632908

来源: drupal.org

链接:http://drupal.org/node/1534874

受影响实体

Adcillc Simplemeta:6.X-2.X:Dev
Adcillc Simplemeta:6.X-1.3
Adcillc Simplemeta:6.X-1.2
Adcillc Simplemeta:6.X-1.1
Adcillc Simplemeta:6.X-1.0

补丁

simplemeta 6.x-2.0
simplemeta 6.x-2.0

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Drupal ‘SimpleMeta’模块跨站请求伪造漏洞

漏洞信息详情

Drupal ‘SimpleMeta’模块跨站请求伪造漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Drupal ‘SimpleMeta’模块跨站请求伪造漏洞

Drupal ‘Global Redirect’模块开放重定向漏洞

Microsoft Windows XP ‘win32k.sys’ 输入验证错误漏洞

Microsoft Windows XP ‘win32k.sys’ 输入验证错误漏洞

Microsoft Windows XP ‘win32k.sys’ 本地权限提升漏洞

Microsoft Internet Explorer EUC-JP字符编码跨站脚本漏洞

Microsoft Internet Explorer空字节信息泄露漏洞

Mozilla Firefox/Firefox ESR/Thunderbird/Thunderbird ESR/SeaMonkey安全漏洞

Mozilla Firefox/Firefox ESR/Thunderbird/Thunderbird ESR/SeaMonkey释放后使用漏洞

WordPress ‘WP Easy Gallery’ 跨站脚本漏洞

ZONE.CI 全球网