一、 漏洞 CVE-2016-6212 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Drupal 7.x 中, Views 模块在 7.x-3.14 之前,以及在 Drupal 8.x 中在 8.1.3 之前,可能允许远程已验证的用户绕过预期的访问限制,通过未指定的路径获取敏感统计数据信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Views module 7.x-3.x before 7.x-3.14 in Drupal 7.x and the Views module in Drupal 8.x before 8.1.3 might allow remote authenticated users to bypass intended access restrictions and obtain sensitive Statistics information via unspecified vectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Drupal Views模块安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Views是其中的一个视图模块。 Drupal Views模块7.x-3.14之前的7.x-3.x版本、7.x版本和8.1.3之前的8.x版本中存在安全漏洞。远程攻击者可利用该漏洞绕过既定的访问限制,获取敏感的Statistics信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-6212 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-6212 的情报信息