CNNVD-ID编号 | CNNVD-201205-339 |
CVE编号 | CVE-2012-2341 |
发布时间 | 2012-05-21 |
更新时间 | 2012-05-21 |
漏洞类型 | 跨站请求伪造 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | rahul_singla |
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。
Drupal的Take Control模块6.x-2.2之前的6.x-2.x版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持操作文件的Ajax请求的未明用户身份认证。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://drupal.org/node/1243604
来源: BID
名称: 53452
来源: SECUNIA
名称: 49060
来源: drupal.org