Drupal Invitation模块安全绕过漏洞

admin

0
文章

0
评论

2022-07-30 01:09:10 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Drupal Invitation模块安全绕过漏洞

CNNVD编号：CNNVD-201311-404
危害等级：高危
CVE编号： CVE-2013-7063
漏洞类型：权限许可和访问控制
发布时间： 2013-11-28
威胁类型：远程
更新时间： 2014-04-30
厂商： invitation_project
漏洞来源： j1ndustry

漏洞简介

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Invitation是其中的一个可邀请用户、朋友加入自己的网站的模块。

Drupal Invitation模块7.x-2.x版本中存在安全漏洞，该漏洞源于程序没有正确检查权限。远程攻击者可借助默认的视图利用该漏洞获取敏感信息。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.drupal.org/

参考网址

来源:drupal.org

链接:https://drupal.org/node/2140097

来源:MLIST

名称:[oss-security] 20131206 CVE request for Drupal core, and contributed modules

链接:http://www.openwall.com/lists/oss-security/2013/12/06/7

来源:MLIST

名称:[oss-security] 20131211 Re: CVE request for Drupal core, and contributed modules

链接:http://www.openwall.com/lists/oss-security/2013/12/12/1

来源: BID

名称: 63838

链接:http://www.securityfocus.com/bid/63838

受影响实体

Invitation_project Invitation:7.X-2.0:~~~Drupal~~
Invitation_project Invitation:7.X-2.1:~~~Drupal~~

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Drupal Invitation模块安全绕过漏洞

漏洞信息详情

Drupal Invitation模块安全绕过漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

WordPress Pretty Photo插件‘hashrel’参数跨站脚本漏洞

Network Block Device Server ‘strncmp()’函数访问绕过漏洞

Drupal Invitation模块安全绕过漏洞

Apache Solr XML外部实体注入漏洞

Apache Solr XML外部实体注入漏洞

Drupal Core ‘drupal_valid_token()’函数访问绕过漏洞

Drupal Organic Groups模块访问绕过漏洞

Monitorix 跨站脚本漏洞

vBulletin vBSEO插件‘sendtrackbacks’HTML注入漏洞

Wordpress prettyPhoto插件跨站脚本漏洞

ZONE.CI 全球网