漏洞标题
N/A
漏洞描述信息
在 Drupal 7.x-2.10 之前,Colorbox 模块允许具有特定权限的远程登录用户通过未定义的向量绕过预期访问限制,并将“在 Colorbox 中添加意外的内容”。这可能与评论中的链接相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Colorbox module 7.x-2.x before 7.x-2.10 for Drupal allows remote authenticated users with certain permissions to bypass intended access restrictions and "add unexpected content to a Colorbox" via unspecified vectors, possibly related to a link in a comment.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal Colorbox模块安全漏洞
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Colorbox是其中的一个可定制的jQuery弹出框组件模块。 Drupal Colorbox模块7.x-2.10之前7.x-2.x版本中存在安全漏洞。远程攻击者可利用该漏洞以特定的权限绕过既定的访问限制,向Colorbox添加不正确的内容。
CVSS信息
N/A
漏洞类别
授权问题