漏洞标题
N/A
漏洞描述信息
在 Drupal 7.52 之前和 8.2.3 之前, Drupal 7.x 中的命名空间模块可能允许远程登录的用户通过利用访问查询标签的不一致命名来获得命名空间术语的敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The taxonomy module in Drupal 7.x before 7.52 and 8.x before 8.2.3 might allow remote authenticated users to obtain sensitive information about taxonomy terms by leveraging inconsistent naming of access query tags.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal 信息泄露漏洞
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 7.52之前的7.x版本和8.2.3之前的8.x版本中的taxonomy模块存在信息泄露漏洞。远程攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露