Drupal Authenticated User Page Caching 安全漏洞

CNNVD-ID编号 CNNVD-202002-911
CVE编号 CVE-2013-4226
发布时间 2020-02-18
更新时间 2020-02-27
漏洞类型 其他
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。Authenticated User Page Caching (Authcache)是其中的一个用于为经过身份验证的用户提供页面缓存的模块。

Authenticated User Page Caching (Authcache)模块7.x-1.5之前的7.x-1.x版本(用于Drupal)中存在安全漏洞,该漏洞源于程序没有正确限制对缓存页面的访问。攻击者可利用该漏洞获取敏感信息。

漏洞补丁

目前厂商已发布升级了Drupal Authenticated User Page Caching 安全漏洞的补丁,Drupal Authenticated User Page Caching 安全漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源