漏洞标题
N/A
漏洞描述信息
在 Drupal 4.7.x 之前版本(1)Textimage 4.7.x 和 5.x 模块以及在 Drupal 5.x 之前版本(2)Captcha 4.7.x 和 5.x 模块,允许远程攻击者通过 $_SESSION 中空白的 captcha 元素绕过 CAPTCHA 测试。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) Textimage 4.7.x before 4.7-1.2 and 5.x before 5.x-1.1 module for Drupal and the (2) Captcha 4.7.x before 4.7-1.2 and 5.x before 5.x-1.1 module for Drupal allow remote attackers to bypass the CAPTCHA test via an empty captcha element in $_SESSION.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal CAPTCHA 和 TEXTIMAGE模块 CAPTCHA测试绕过错误
漏洞描述信息
(1)Drupal Textimage 4.7-1.2版本之前的4.7.x版本和5.x-1.1版本之前的5.x版本(2)Drupal Captcha 4.7-1.2版本之前的4.7.x版本和5.x-1.1版本之前的5.x版本允许远程攻击者可以借助$_SESSION中的一个空captcha元件,绕过CAPTCHA测试。
CVSS信息
N/A
漏洞类别
授权问题