Drupal Ubercart模块权限许可和访问控制漏洞 CVE-2014-9026 CNNVD-201411-381
4.0
AV
AC
AU
C
I
A
发布:
2014-11-20
修订:
2014-11-21
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Ubercart是其中的一个预付款模块。 Drupal Ubercart模块7.x-3.7之前7.x-3.x版本中存在安全漏洞,该漏洞源于程序没有加密per-user的订单记录的视图。远程攻击者可利用该漏洞以‘view own orders’权限获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有20条受影响产品信息
