漏洞标题
N/A
漏洞描述信息
Drupal的JSON:API和REST/File模块可以通过它们的HTTPAPI上传文件。该模块无法正确执行所有文件验证,导致访问绕过漏洞。攻击者可能能够通过上传绕过网站上模块实现的文件验证过程的文件来实施攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Drupal's JSON:API and REST/File modules allow file uploads through their HTTP APIs. The modules do not correctly run all file validation, which causes an access bypass vulnerability. An attacker might be able to upload files that bypass the file validation process implemented by modules on the site.
CVSS信息
N/A
漏洞类别
访问控制不恰当
漏洞标题
Drupal 代码问题漏洞
漏洞描述信息
Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。 Drupal 存在代码问题漏洞,该漏洞源于程序的"JSON:API"模块和"REST/File"模块中的访问限制不当造成的。远程用户可以绕过实施的安全限制并获得对应用程序的未授权访问。
CVSS信息
N/A
漏洞类别
代码问题