漏洞标题
N/A
漏洞描述信息
在 Drupal 6.38 之前和 7.43 之前版本的 Drupal 6.x 和 7.x 中,XML-RPC 系统可能会使远程攻击者更容易通过一次大量调用同一方法来进行字典攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The XML-RPC system in Drupal 6.x before 6.38 and 7.x before 7.43 might make it easier for remote attackers to conduct brute-force attacks via a large number of calls made at once to the same method.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal XML-RPC系统安全漏洞
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 6.38之前6.x版本和7.43之前7.x版本的XML-RPC系统中存在安全漏洞。攻击者可借助同时对同一个方法的多个调用利用该漏洞实施暴力破解攻击。
CVSS信息
N/A
漏洞类别
授权问题