Drupal ‘BrowserID’ 跨站请求伪造漏洞和安全绕过漏洞

hangshao 2012-05-27

发布时间: 2012-05-25
漏洞版本:7.x-1.x漏洞描述:Drupal是一款开源CMS,可以作为各种网站的内容管理平台。

Drupal的BrowserID(Mozilla Persona)模块中存在跨站请求伪造漏洞和安全绕过漏洞。

攻击者可利用这些漏洞绕过安全限制进而获取敏感信息,或者执行未授权操作,获取对受影响应用程序的访问,这可能导致进一步的攻击。

BrowserID(Mozilla Persona) 7.x-1.3之前的7.x-1.x版本中存在这些漏洞。<* 参考
http://www.securityfocus.com/bid/53673
*>

安全建议:厂商解决方案

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://drupal.org/node/1597414

相关推荐

会写code的凳子哥 / 0评论 2011-07-19