漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
hook_file_download in the CKEditor module 7.x-1.4 for Drupal does not properly restrict access to private files, which allows remote attackers to read private files via a direct request.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
CKEditor 信息泄露漏洞
Vulnerability Description
Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。CKEditor是使用在其中的一个所见即所得编辑器模块。 CKEditor 7.x-1.4版本(用于Drupal)中存在信息泄露漏洞,该漏洞源于程序未正确限制对私有文件的访问。远程攻击者可通过直接请求利用该漏洞读取私有文件。
CVSS Information
N/A
Vulnerability Type
N/A