漏洞标题
N/A
漏洞描述信息
在 Drupal 7.x-3.10 之前,Services 模块的 7.x-3.x 版本并没有正确限制验证尝试的速度,这使远程攻击者更容易通过 dictionary-based 暴力破解攻击获得访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Services module 7.x-3.x before 7.x-3.10 for Drupal does not properly limit the rate of authentication attempts, which makes it easier for remote attackers to obtain access via a brute-force attack on the administrative password.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal Services模块安全漏洞
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Services是其中的一个允许用户以编程方式创建自定义Web服务项目的模块。 Drupal Services模块7.x-3.9版本中存在安全漏洞,该漏洞源于程序没有正确限制身份验证尝试的速率。远程攻击者可通过对管理员密码实施暴力破解攻击利用该漏洞获取访问权限。
CVSS信息
N/A
漏洞类别
授权问题