漏洞标题
N/A
漏洞描述信息
在 Drupal 7.x 版本在 7.43 之前以及 8.x 版本在 8.0.4 之前,用户模块中的“你忘记了你的密码”链接允许远程攻击者利用一个允许使用电子邮件地址登录的配置,从而获取敏感用户名信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The "have you forgotten your password" links in the User module in Drupal 7.x before 7.43 and 8.x before 8.0.4 allow remote attackers to obtain sensitive username information by leveraging a configuration that permits using an email address to login and a module that permits logging in.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal 信息泄露漏洞
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 7.43之前7.x版本和8.0.4之前8.x版本的User模块中存在信息泄露漏洞,该漏洞源于在特定配置中,用户可以使用邮箱地址代替用户名登录。攻击者可借助‘忘记密码’链接利用该漏洞获取用户名。
CVSS信息
N/A
漏洞类别
信息泄露