2024-01-13 16:56:24 YS 来源：ZONE.CI 全球网 0 阅读模式

> Drupal 图像模块权限许可和访问控制漏洞

Drupal 图像模块权限许可和访问控制漏洞

CNNVD-ID编号	CNNVD-201210-003	CVE编号	CVE-2012-1591
发布时间	2012-10-09	更新时间	2012-10-09
漏洞类型	权限许可和访问控制	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	drupal

漏洞介绍

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。

Drupal 7.14之前的7.x版本中的图像模块中存在漏洞，该漏洞源于缓存衍生图像样式的私人图像时，没有正确验证权限。远程攻击者可利用该漏洞读取私有图像样式。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://drupal.org/node/1557938

参考网址

来源: drupal.org

链接：http://drupal.org/drupal-7.14

来源: drupalcode.org

链接：http://drupalcode.org/project/drupal.git/commit/3bf6761ff7537dc68e22ea73f155134f3cfd41a8

来源: drupal.org

链接：http://drupal.org/node/1557938

来源: drupal.org

链接：http://drupal.org/node/1507988

受影响实体

Drupal Drupal:7.0:Beta3 Drupal Drupal:7.0:Rc1 Drupal Drupal:7.X-Dev Drupal Drupal:7.2 Drupal Drupal:7.1

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201210-003

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Drupal 图像模块权限许可和访问控制漏洞

Drupal 图像模块权限许可和访问控制漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Drupal 图像模块权限许可和访问控制漏洞

Debian devscripts ‘scripts/dscverify.pl’任意命令执行漏洞

Debian devscripts ‘scripts/dget.pl’输入验证漏洞

Debian devscripts ‘scripts/dget.pl’任意文件删除漏洞

IBM WebSphere Commerce 未明安全漏洞

IBM Rational Team Concert 多个跨站请求伪造漏洞

Apache CouchDB 跨站脚本漏洞

IBM AIX/VIOS fuser 权限许可和访问控制漏洞

Condor condor_shadow.std 代码执行漏洞

Samba objectClass LDAP 目录对象访问绕过漏洞

ZONE.CI 全球网