Drupal Storage API模块安全漏洞

漏洞信息详情

Drupal Storage API模块安全漏洞

• CNNVD编号：CNNVD-201408-053
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-5170
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2014-07-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2018-03-30
  
• 厂        商：
  
  drupal
• 漏洞来源：

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Storage API是其中的一个用于管理文件存储和服务的框架模块。

Drupal Storage API模块7.x-1.6之前的7.x版本中存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.drupal.org/node/2312769

来源:BID

链接:http://www.securityfocus.com/bid/68977

来源:www.openwall.com

链接:http://www.openwall.com/lists/oss-security/2014/07/31/4

来源:exchange.xforce.ibmcloud.com

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/95054

来源:www.drupal.org

链接:https://www.drupal.org/node/2312655

来源:www.drupal.org

链接:https://www.drupal.org/node/2312769