pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Drupal Site Documentation Module信息泄露
来源
secunia.com
软件名
Drupal Site Documentation Module 5.x
Drupal Site Documentation Module 6.x
描述
在数据库中从任意表中用模块显示数据时可导致获得登录用户的会话ID,或检索用户,密码哈希值,和数据库中的e-mail地址
成功执行需要有效的"access content"授权(正常情况下被授予用户和访客)
该漏洞在所有5.x-1.8和6.x-1.1之前的版本中已经报告
解决方案
更新到V5.x-1.8或6.x-1.1和6.x-1.1
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
