漏洞标题
N/A
漏洞描述信息
## 漏洞概述
未指定的漏洞存在于 Drupal 版本 4.6.11 之前的版本和 4.7 版本 4.7.5 之前的版本中,当使用 MySQL 时,允许远程认证用户通过未指定的向量毒化页面缓存,从而触发对实际存在的页面的错误 404 HTTP 错误,造成拒绝服务。
## 影响版本
- Drupal 4.6.x 系列:4.6.11 之前的所有版本
- Drupal 4.7.x 系列:4.7.5 之前的所有版本
## 漏洞细节
此漏洞仅当 Drupal 使用 MySQL 数据库时存在。远程认证用户可以通过未指定的向量来毒化页面缓存,导致对实际存在的页面的404错误。
## 影响
远程认证用户可以通过该漏洞触发对实际存在的页面的错误 404 HTTP 错误,造成拒绝服务(DoS)攻击,影响网站的正常访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Drupal before 4.6.11, and 4.7 before 4.7.5, when MySQL is used, allows remote authenticated users to cause a denial of service by poisoning the page cache via unspecified vectors, which triggers erroneous 404 HTTP errors for pages that exist.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal Page Caching 未明漏洞
漏洞描述信息
Drupal 4.6.11之前版本和4.7.5之前的4.7版本中存在未明漏洞。当MySQL被使用时,远程认证用户借助未明向量,对页高速缓冲存储器进行投毒,从而引起拒绝服务攻击。这会触发对既存网页的错误的404 HTTP出错响应。
CVSS信息
N/A
漏洞类别
授权问题