漏洞标题
N/A
漏洞描述信息
Drupal 7.x-1.4中的AES加密模块保留在发布版本的某些调试代码,这记录着最后登录的用户的完整密码,并允许远程攻击者以该用户的身份获得权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The AES encryption module 7.x-1.4 for Drupal leaves certain debugging code enabled in release, which records the plaintext password of the last logged-in user and allows remote attackers to gain privileges as that user.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal AES加密模块权限提升漏洞
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的AES加密模块7.x-1.4版本在发行时启用了某些调试代码,它会记录最后一个登录用户的明文密码。远程攻击者可以借此获取该用户的权限。
CVSS信息
N/A
漏洞类别
授权问题