Drupal Outline Designer Module ‘outline_designer.module’ 安全绕过漏洞

漏洞信息详情

Drupal Outline Designer Module ‘outline_designer.module’ 安全绕过漏洞

• CNNVD编号：CNNVD-200807-157
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2008-3096
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2008-07-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-09-05
  
• 厂        商：
  
  drupal
• 漏洞来源：
  Drupal

Drupal Outline Designer是一款提供书目中可视的内容结构。
Drupal Outline Designer 模块5.x-1.4之前的 5.x为匹配目录管理员的权限来改变每个目录读者的权限级别，这可能会允许远程攻击者获得特权。

来源: SECUNIA
名称: 30936
链接:http://secunia.com/advisories/30936

来源: drupal.org
链接:http://drupal.org/node/277883

来源: XF
名称: outlinedesigner-unspecified-security-bypass(43548)
链接:http://xforce.iss.net/xforce/xfdb/43548

来源: BID
名称: 30066
链接:http://www.securityfocus.com/bid/30066