漏洞标题
N/A
漏洞描述信息
在 Drupal 4.7.x.-1.0 之前,聊天室模块将聊天室游客的会话 ID 广播给所有参与者,这允许远程攻击者截取会话并获取权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Chatroom Module before 4.7.x.-1.0 for Drupal broadcasts Chatroom visitors' session IDs to all participants, which allows remote attackers to hijack sessions and gain privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal的Chatroom模块会话劫持和特权提升漏洞
漏洞描述信息
Drupal的Chatroom 模块4.7.x.-1.0之前版本向所有参与者广播聊天室访问者的会话ID,远程攻击者可以劫持会话并获取特权。
CVSS信息
N/A
漏洞类别
授权问题