微点交流论坛

标题: Drupal Site Documentation Module信息泄露 [打印本页]

作者: pioneer 时间: 2008-5-22 09:42 标题: Drupal Site Documentation Module信息泄露

来源

secunia.com

软件名

Drupal Site Documentation Module 5.x
Drupal Site Documentation Module 6.x

描述

在数据库中从任意表中用模块显示数据时可导致获得登录用户的会话ID,或检索用户，密码哈希值，和数据库中的e-mail地址
成功执行需要有效的"access content"授权（正常情况下被授予用户和访客）
该漏洞在所有5.x-1.8和6.x-1.1之前的版本中已经报告

解决方案

更新到V5.x-1.8或6.x-1.1和6.x-1.1

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn