漏洞标题
N/A
漏洞描述信息
Drupal 8.x 之前在 8.1.10 版本之前,未正确检查“管理评论”权限,这允许远程登录的用户通过利用编辑这些节点的权限来设置任意节点的评论可见性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Drupal 8.x before 8.1.10 does not properly check for "Administer comments" permission, which allows remote authenticated users to set the visibility of comments for arbitrary nodes by leveraging rights to edit those nodes.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal 安全漏洞
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 8.1.10之前的8.x版本中存在安全漏洞,该漏洞源于程序没有正确检查‘Administer comments’权限。远程攻击者可借利用该漏洞设置任意节点的评论可见。
CVSS信息
N/A
漏洞类别
授权问题