Drupal Core访问绕过漏洞(CVE-2012-1590)

2012-05-04T00:00:00
ID SSV:60096
Type seebug
Reporter Root
Modified 2012-05-04T00:00:00

Description

Bugtraq ID: 53362 CVE ID:CVE-2012-1590

Drupal是一款开放源码的内容管理平台。 当显示论坛概览页面时应用程序不正确校验用户权限,可泄露未发表论坛帖子的部分元数据,导致敏感信息泄露。 0 Drupal 7.12 Drupal 7.11 Drupal 7.10 Drupal 7.1 厂商解决方案

Drupal 7.13已经修复此漏洞,建议用户下载使用: http://www.drupal.org/