Drupal 安全漏洞 CVE-2016-7572 CNNVD-201609-663

4.0 AV AC AU C I A
发布: 2016-10-03
修订: 2016-10-04

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 8.1.10之前的8.x版本中的system.temporary路由存在安全漏洞,该漏洞源于程序没有正确检查‘Export configuration’权限。远程攻击者可利用该漏洞绕过既定的访问限制,读取全部配置输出。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有52条受影响产品信息