Drupal Fasttoggle模块权限许可和访问控制漏洞 CVE-2014-5268 CNNVD-201408-118

5.8 AV AC AU C I A
发布: 2014-12-01
修订: 2014-12-01

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Fasttoggle是其中的一个支持快速置顶帖子,隐藏帖子、评论,封禁用户的模块。 Drupal Fasttoggle模块7.x-1.3版本和7.x-1.4版本存在安全漏洞。远程攻击者可借助特制的用户状态链接利用该漏洞执行未授权操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息