漏洞标题
N/A
漏洞描述信息
在 Drupal 7.x 版本在 7.29 之前,File 模块未正确检查查看文件的权限,这允许具有特定权限的远程登录用户绕过预期的限制,并将文件附加到内容中的文件字段中,以读取文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The File module in Drupal 7.x before 7.29 does not properly check permissions to view files, which allows remote authenticated users with certain permissions to bypass intended restrictions and read files by attaching the file to content with a file field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal File模块权限许可和访问控制漏洞
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。File是其中的一个文件处理模块。 Drupal 7.29之前的7.x版本中的File模块存在安全漏洞,该漏洞源于程序没有正确检查视图文件的权限。远程攻击者可通过附加文件内容利用该漏洞绕过既定的访问限制,读取文件。
CVSS信息
N/A
漏洞类别
授权问题