Lucene search
RootSSV:60821HistoryJun 01, 2013 - 12:00 a.m.
Drupal Node Access User Reference模块访问绕过漏洞
2013-06-0100:00:00
Root
www.seebug.org
16
0.003 Low
EPSS
Percentile
70.4%
Bugtraq ID:60211
CVE ID:CVE-2013-2123
Drupal是一个基于PHP语言编写的开发型CMF(内容管理框架)。
Drupal Node Access User Reference模块允许对坐着,引用用户和非引用用户分配不同的访问权限。当作者创建包含用户引用字段的内容,并坐着用户账户不就被删除后,该作者创建的内容可被匿名用户编辑。
0
Drupal Node Access User Reference 6.x
Drupal Node Access User Reference 7.x
厂商解决方案
Drupal Node Access User Reference 6.x-3.5和7.x-3.10已经修复此漏洞,建议用户下载更新
http://drupal.org/node/2007072
http://drupal.org/node/2007078
Related
cve
cve
CVE-2013-2123
2022-10-03 16:15:01
nvd
nvd
CVE-2013-2123
2013-08-28 22:55:05
cvelist
cvelist
CVE-2013-2123
2022-10-03 16:15:01
prion
prion
Code injection
2013-08-28 22:55:00
drupal
drupal
SA-CONTRIB-2013-049 - Node access user reference - Access Bypass
2013-05-29 00:00:00