漏洞标题
N/A
漏洞描述信息
在 Drupal 6.x-2.x 之前的 6.x-2.0 版本中,Secure Pages 模块无法正确匹配 URL,导致使用 HTTP 而不是 HTTPS,从而使远程攻击者更容易通过构造的 Web 页面获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Secure Pages module 6.x-2.x before 6.x-2.0 for Drupal does not properly match URLs, which causes HTTP to be used instead of HTTPS and makes it easier for remote attackers to obtain sensitive information via a crafted web page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal Secure Pages模块HTTP重定向信息泄露漏洞
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Secure Pages是其中的一个可使Web服务器支持SSL协议的模块。 Drupal Secure Pages模块6.x-2.0之前的6.x-2.x版本中存在安全漏洞,该漏洞源于程序没有正确匹配URLs,导致HTTPS被替换使用HTTP。远程攻击者可借助特制的网页利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
加密问题