漏洞标题
N/A
漏洞描述信息
在 Drupal 5.x 版本在 5.11 之前和 6.x 版本在 6.5 之前,博客API 核心模块未正确验证内部 Drupal 表单中的未指定内容字段,这允许通过修改字段值绕过预期访问限制的远程登录用户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The core BlogAPI module in Drupal 5.x before 5.11 and 6.x before 6.5 does not properly validate unspecified content fields of an internal Drupal form, which allows remote authenticated users to bypass intended access restrictions via modified field values.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal 核心BlogAPI模块安全绕过漏洞
漏洞描述信息
Drupal中的核心BlogAPI模块没有正确的确认一个Drupal内部格式的未明内容字段,远程认证用户可以借助修改过的字段值,来绕过设置的访问限制。
CVSS信息
N/A
漏洞类别
授权问题