微点交流论坛

标题: Drupal Decisions Module信息泄露 [打印本页]

作者: pioneer 时间: 2010-8-26 17:12 标题: Drupal Decisions Module信息泄露

来源

secunia.com

软件

Drupal Decisions Module 5.x
Drupal Decisions Module 6.x

描述

就"Domain Access"规则而言"Most recent decisions"中存在不正确的存取限制，这可导致浏览"last decision"模块
成功执行需要节限制的域已配置
该漏洞在V5.x-1.2和V6.x-1.7之前的版本中已经报告

解决方案

更新到V5.x-1.2或6.x-1.7或最新

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn