Drupal ‘BrowserID’ 跨站请求伪造漏洞和安全绕过漏洞

发布时间: 2012/7/20 17:35:09

发布时间: 2012-05-25
漏洞版本:7.x-1.x漏洞描述:Drupal是一款开源CMS，可以作为各种网站的内容管理平台。

Drupal的BrowserID（Mozilla Persona）模块中存在跨站请求伪造漏洞和安全绕过漏洞。

攻击者可利用这些漏洞绕过安全限制进而获取敏感信息，或者执行未授权操作，获取对受影响应用程序的访问，这可能导致进一步的攻击。

本文出自：亿恩科技【www.enkj.com】

亿恩北京公司：

经营性ICP/ISP证：京B2-20150015

亿恩郑州公司：

经营性ICP/ISP/IDC证：豫B1.B2-20060070

亿恩南昌公司：

经营性ICP/ISP证：赣B2-20080012

服务器/云主机 24小时售后服务电话：0371-60135900

虚拟主机/智能建站 24小时售后服务电话：0371-60135900

扫扫关注-微信公众号

0371-60135900

服务器租用