Drupal Render缓存系统信息泄露漏洞 CVE-2015-3231 CNNVD-201506-355
4.0
AV
AC
AU
C
I
A
发布:
2015-06-22
修订:
2016-12-03
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 7.38之前7.x版本的Render缓存系统中存在安全漏洞。当用户角色使用该程序缓存内容时,远程攻击者可通过读取缓存利用该漏洞获取‘user 1’用户查看的私有内容。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有53条受影响产品信息
