آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری در ماژول OpenID سیستم مدیریت محتوای Drupal

عنوانآسیب‌پذیری در ماژول OpenID سیستم مدیریت محتوای Drupal
موضوع اصلیWeb Applications
کلمات کلیدیOpenID , Drupal
شرحیک آسیب‌پذیری در ماژول OpenID سیستم مدیریت محتوای Drupal نسخه‌های 6.0 تا ماقبل 6.30 و 7.0 تا ماقبل 7.26 گزارش شده است. کاربران OpenID راه دور می‌توانند با استفاده از مسیرهای نامشخص، خود را به عنوان کابر دیگری احراز هویت کنند.
منبع کشفhttp://www.cvedetails.com/cve/CVE-2014-1475
سطح خطرزیاد
نحوه رفع مشکلآسیب‌پذیری فوق در نسخه‌های 6.30 و 7.26 سیستم مدیریت محتوای Drupal رفع گردیده است.
آدرس دریافت وصلهhttps://drupal.org/download
اطلاعات بیشترhttp://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1475&cid=4
شماره ارجاعCVE-2014-1475
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست