漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The HybridAuth Social Login module 7.x-2.x before 7.x-2.13 for Drupal allows remote attackers to bypass the user registration by administrator only configuration and create an account via a social login.
漏洞信息
N/A
漏洞
N/A
漏洞
Drupal HybridAuth Social Login模块权限许可和访问控制漏洞
漏洞信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。HybridAuth Social Login是其中的一个使用社交网络账户在Drupal系统登陆和注册的模块。 Drupal HybridAuth Social Login模块7.x-2.13之前7.x-2.x版本中存在安全漏洞,该漏洞源于当程序配置设置成‘Administrator Only’时,允许用户通过社会化登录来创建账户。远程攻击者可利用该漏洞绕过用户注册。
漏洞信息
N/A
漏洞
N/A