Drupal Notify 模組資料洩露
最後更新
2014年08月19日 10:17
發佈日期:
2014年08月19日
881
觀看次數
風險: 中度風險
類型: 伺服器 - 網站伺服器
在Drupal Notify模組發現一個安全事項,惡意使用者可利用該事項洩露可能敏感的資料。
這個事項的起因是該模組在處理電郵通知時沒有正確地驗證權限,以致被利用來洩露相關節點中原本受限制的資料。
要成功利用該事項,網站必須使用某種形式的權限控制以及在通知郵件中包括有受保護內容的節點。
影響
- 資料洩露
受影響之系統或技術
- Notify 7.x-1.0.
- Drupal core 不受影響.
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至Notify 版本 7.x-1.1。
- 使用 Drupal 7.x 請更新至版本 7.31。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至