中国站

Drupal Navigate模块安全漏洞

CNNVD-ID编号 CNNVD-201505-481 CVE编号 CVE-2015-5499
发布时间 2015-05-22 更新时间 2015-08-19
漏洞类型 权限许可和访问控制 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 navigate_project

漏洞介绍

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Navigate是其中的一个支持快速部署的可定制导航模块。

Drupal Navigate模块中存在安全漏洞,该漏洞源于程序没有正确检查权限。远程攻击者可借助‘navigate view’权限利用该漏洞修改自定义小部件,并创建小部件数据库记录。

漏洞补丁

据厂商提供的信息,该插件已停止更新,相关信息请随时关注厂商主页:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间