Drupal Login安全模块安全绕过漏洞

2013-06-26T00:00:00
ID SSV:60854
Type seebug
Reporter Root
Modified 2013-06-26T00:00:00

Description

Bugtraq ID:60683

Drupal是一个基于PHP语言编写的开发型CMF(内容管理框架),Drupal Login Security是一个用于Drupal的登录安全模块

Drupal Login Security模块在禁用'soft blocking'时存在安全漏洞,由于模块不正确使用字符串过滤,可导致模块忽略所有检查 0 Drupal Login Security 6.x-1.x Drupal Login Security 7.x-1.x 厂商解决方案

Drupal Login Security 6.x-1.3和7.x-1.3已经修复此漏洞,建议用户下载更新: https://drupal.org/node/2023503 https://drupal.org/node/2023507