漏洞信息详情

Drupal Semantically-Interconnected Online Communities 权限许可和访问控制漏洞

  • CNNVD编号:CNNVD-200902-384
  • 危害等级: 中危
  • CVE编号: CVE-2008-6160
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2009-02-18
  • 威胁类型: 远程
  • 更新时间: 2009-02-19
  • 厂        商: Drupal
  • 漏洞来源:

漏洞简介

Semantically-Interlinked Online Communities Project (SIOC)是一种语意网技术,为博客、论坛以及邮件列表提供互相之间链接沟通的方法。

Drupal的模块Semantically-Interconnected Online Communities (SIOC) 5.x-1.2之前的版本5.x以及6.x-1.1之前的版本6.x,没有适当地执行菜单和数据APIs,这会允许远程攻击者可以借助未明向量,获得用户名和读取杂乱的电子邮件和评论信息。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://sioc-project.org/node/67

参考网址

来源: drupal.org

链接:http://drupal.org/node/318749

来源: XF

名称: sioc-unspecified-security-bypass(45762)

链接:http://xforce.iss.net/xforce/xfdb/45762

来源: BID

名称: 31658

链接:http://www.securityfocus.com/bid/31658

来源: SECUNIA

名称: 32191

链接:http://secunia.com/advisories/32191

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多