一、 漏洞 CVE-2012-2153 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Drupal 7.x 在7.14之前使用“ contributed node access module”时,在列表中访问节点时没有正确限制访问,这导致具有“访问内容概述页面”权限的远程登录用户可以通过访问管理员/content页面来读取所有已发布的节点。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Drupal 7.x before 7.14 does not properly restrict access to nodes in a list when using a "contributed node access module," which allows remote authenticated users with the "Access the content overview page" permission to read all published nodes by accessing the admin/content page.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Drupal 权限许可和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 7.14之前的7.x版本中存在漏洞,该漏洞源于使用‘贡献节点访问模块’在列表中没有正确限制访问的节点。远程认证攻击者可利用该漏洞以‘访问内容概述页面’权限,阅读所有发布节点的访问admin/content页面。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-2153 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2012-2153 的情报信息