Drupal Webform Template模块安全绕过漏洞

2014-03-14T00:00:00
ID SSV:61804
Type seebug
Reporter Root
Modified 2014-03-14T00:00:00

Description

Drupal是一套开放源码的内容管理平台。

该漏洞是由于当显示可能的节点来复制网页表单的配置文件时,应用程序没有正确验证权限, 攻击者可以利用漏洞泄漏其他受限制接点的某些信息。 0 Drupal Webform Template Module 7.x Drupal Webform Template Module 7.x-1.3版本以修复此漏洞,建议用户下载使用:

https://drupal.org/node/2216607