漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The CDN module 6.x-2.2 and 7.x-2.2 for Drupal, when running in Origin Pull mode with the "Far Future expiration" option enabled, allows remote attackers to read arbitrary PHP files via unspecified vectors, as demonstrated by reading settings.php.
漏洞信息
N/A
漏洞
N/A
漏洞
Drupal CDN模块信息泄露漏洞
漏洞信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的CDN模块6.x-2.2版本和7.x-2.2版本中存在漏洞。当运行在Origin Pull模块的‘Far Future expiration’选项启用时,远程攻击者可利用该漏洞通过未明向量读取任意PHP文件,如读取settings.php。
漏洞信息
N/A
漏洞
N/A