漏洞标题
N/A
漏洞描述信息
在 Drupal 4.5.x 之前版本(4.5.8 之前)和 Drupal 4.6.x 之前版本(4.5.8 之前),当使用 menu.module 创建菜单项时,未对引用页面实施访问控制,这可能导致远程攻击者访问管理员页面。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Drupal 4.5.x before 4.5.8 and 4.6.x before 4.5.8, when menu.module is used to create a menu item, does not implement access control for the page that is referenced, which might allow remote attackers to access administrator pages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal多个输入验证漏洞
漏洞描述信息
Drupal 4.5.8之前版本4.5.x和4.5.8之前版本4.6.x,当menu.module 被用于生成菜单项时,不会对引用页面实施访问控制,从而远程攻击者可访问到管理员页面。
CVSS信息
N/A
漏洞类别
授权问题