VULHUB ™

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Twitter是其中的一个提供了对Twitter整合的模块。 Drupal Twitter模块中存在安全漏洞，该漏洞源于程序没有正确检查访问权限。远程攻击者可借助‘post to twitter’权限利用该漏洞向任意账户发布推文；或借助‘add twitter accounts’或‘authenticated twitter accounts’权限利用该漏洞更改任意附加账户的选项。以下版本受到影响：Drupal Twitter模块6.x-5.2之前6.x-5.x版本，7.x-5.9之前7.x-5.x版本，7.x-6.0之前7.x-6.x版本。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Twitter是其中的一个提供了对Twitter整合的模块。 Drupal Twitter模块中存在安全漏洞，该漏洞源于程序没有正确检查访问权限。远程攻击者可借助‘post to twitter’权限利用该漏洞向任意账户发布推文；或借助‘add twitter accounts’或‘authenticated twitter accounts’权限利用该漏洞更改任意附加账户的选项。以下版本受到影响：Drupal Twitter模块6.x-5.2之前6.x-5.x版本，7.x-5.9之前7.x-5.x版本，7.x-6.0之前7.x-6.x版本。