漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The "have you forgotten your password" links in the User module in Drupal 7.x before 7.43 and 8.x before 8.0.4 allow remote attackers to obtain sensitive username information by leveraging a configuration that permits using an email address to login and a module that permits logging in.
漏洞信息
N/A
漏洞
N/A
漏洞
Drupal 信息泄露漏洞
漏洞信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 7.43之前7.x版本和8.0.4之前8.x版本的User模块中存在信息泄露漏洞,该漏洞源于在特定配置中,用户可以使用邮箱地址代替用户名登录。攻击者可借助‘忘记密码’链接利用该漏洞获取用户名。
漏洞信息
N/A
漏洞
N/A