漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The Views Bulk Operations (VBO) module 6.x-1.x and 7.x-3.x before 7.x-3.3 for Drupal, when the bulk operation for changing Roles is enabled, allows remote authenticated users to edit user accounts and add arbitrary roles to the accounts by leveraging access to a user account listing view with VBO enabled.
漏洞信息
N/A
漏洞
N/A
漏洞
Drupal Views Bulk Operations模块访问绕过漏洞
漏洞信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Views Bulk Operations(VBO)是其中的一个用于在节点上更改视图的第三方模块。 Drupal VBO模块6.x-1.x版本和7.x-3.3之前7.x-3.x版本中存在安全漏洞。当程序使用bulk操作改变角色时,远程攻击者可通过访问开启了VBO的用户账户列表视图利用该漏洞编辑用户账户,或添加任意角色。
漏洞信息
N/A
漏洞
N/A