Drupal ‘Autosave’ 跨站请求伪造漏洞

漏洞介绍

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。

Drupal的Autosave模块6.x-1.10之前版本和7.x-2.0之前版本中存在跨站请求伪造漏洞。远程攻击者可利用此漏洞执行某些未授权操作进而获取对受影响应用程序的访问权，也可能执行其他的攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://drupal.org/node/1528864

来源: BID

名称: 52985

链接：http://www.securityfocus.com/bid/52985
来源: MLIST

名称: [oss-security] 20120411 Re: CVE Request for Drupal Contributed Advisories on 2012-04-11

链接：http://www.openwall.com/lists/oss-security/2012/04/12/2
来源: MLIST

名称: [oss-security] 20120411 CVE Request for Drupal Contributed Advisories on 2012-04-11

链接：http://www.openwall.com/lists/oss-security/2012/04/11/4
来源: drupalcode.org

链接：http://drupalcode.org/project/autosave.git/commitdiff/f7bfd2d
来源: drupalcode.org

链接：http://drupalcode.org/project/autosave.git/commitdiff/39f7fb0
来源: drupal.org

链接：http://drupal.org/node/1528906
来源: drupal.org

链接：http://drupal.org/node/1528864