发布日期:2012-11-15
更新日期:2012-11-17受影响系统:
Drupal User Read-Only Module 7.x
Drupal User Read-Only Module 6.x
描述:
--------------------------------------------------------------------------------
Drupal是一款开放源码的内容管理平台。Drupal 6.x-1.x的用户只读模块在执行某些操作时,应用错误地分配了角色,成功利用后可获取管理员权限。<*来源:Kellie Bradford Delaney
链接:http://secunia.com/advisories/51273/
http://drupal.org/node/1840886
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Drupal
------
Drupal已经为此发布了一个安全公告(1840886)以及相应补丁:1840886:SA-CONTRIB-2012-163 - User Read-Only - Permission escalation链接:http://drupal.org/node/1840886Drupal Chaos工具集模块节点脚本插入漏洞Samsung Kies Air拒绝服务和安全绕过漏洞相关资讯 Drupal Drupal安全漏洞
- Drupal v8.2.0-rc2 发布下载,内容 (今 10:46)
- Drupal 8.0.3/7.42 发布下载,CMS (02月04日)
- Drupal 8.0.0 发布下载,CMS 内容 (11/20/2015 13:10:51)
| - Drupal 8.0.5 发布下载,内容管理 (03月05日)
- Drupal 8.0.2 发布下载,CMS 内容 (01月07日)
- Drupal 8.0.0 正式版将会在 11 月 (11/02/2015 07:56:44)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的
|
易网时代-编程资源站