Drupal ‘BrowserID’ 跨站请求伪造漏洞和安全绕过漏洞

发布时间: 2012-05-25
漏洞版本:7.x-1.x漏洞描述:Drupal是一款开源CMS，可以作为各种网站的内容管理平台。Drupal的BrowserID（Mozilla Persona）模块中存在跨站请求伪造漏洞和安全绕过漏洞。攻击者可利用这些漏洞绕过安全限制进而获取敏感信息，或者执行未授权操作，获取对受影响应用程序的访问，这可能导致进一步的攻击。BrowserID（Mozilla Persona） 7.x-1.3之前的7.x-1.x版本中存在这些漏洞。<* 参考
http://www.securityfocus.com/bid/53673
*>安全建议:厂商解决方案目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://drupal.org/node/1597414Google Chrome 19.0.1084.52之前版本多个安全漏洞PHP 5.4.3 "com_print_typeinfo（）"远程代码执行漏洞相关资讯 Drupal Drupal漏洞

Drupal v8.2.0-rc2 发布下载，内容（今 10:46）
Drupal 8.0.3/7.42 发布下载，CMS （02月04日）
Drupal 8.0.0 发布下载，CMS 内容（11/20/2015 13:10:51）

Drupal 8.0.5 发布下载，内容管理（03月05日）
Drupal 8.0.2 发布下载，CMS 内容（01月07日）
Drupal 8.0.0 正式版将会在 11 月（11/02/2015 07:56:44）

本文评论查看全部评论（0）

评论声明