漏洞标题
N/A
漏洞描述信息
Drupal 6.x 在6.35之前和7.x在7.35之前允许远程验证用户通过利用一个与另一个账户的密码哈希相同的账户和构造的密码重置URL来重置其他账户的密码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Drupal 6.x before 6.35 and 7.x before 7.35 allows remote authenticated users to reset the password of other accounts by leveraging an account with the same password hash as another account and a crafted password reset URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal 安全漏洞
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 6.35之前6.x版本和7.35之前7.x版本中存在安全漏洞。远程攻击者可借助特制的账户和密码重置URL利用该漏洞重置其他账户的密码。
CVSS信息
N/A
漏洞类别
授权问题