漏洞标题
N/A
漏洞描述信息
Drupal 6.x 节点类型模块的每月备份功能未正确检查节点访问模块定义的权限,这允许远程攻击者通过未指定的渠道访问受限制节点。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Monthly Archive by Node Type module 6.x for Drupal does not properly check permissions defined by node_access modules, which allows remote attackers to access restricted nodes via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal Monthly Archive by Node Type模块安全漏洞
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的Monthly Archive by Node Type模块6.x版本中存在漏洞,该漏洞源于没有正确地检查由node_access模块所定义的权限。远程攻击者利用该漏洞通过未明向量访问受限节点。
CVSS信息
N/A
漏洞类别
授权问题