漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Drupal's JSON:API and REST/File modules allow file uploads through their HTTP APIs. The modules do not correctly run all file validation, which causes an access bypass vulnerability. An attacker might be able to upload files that bypass the file validation process implemented by modules on the site.
CVSS Information
N/A
Vulnerability Type
访问控制不恰当
Vulnerability Title
Drupal 代码问题漏洞
Vulnerability Description
Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。 Drupal 存在代码问题漏洞,该漏洞源于程序的"JSON:API"模块和"REST/File"模块中的访问限制不当造成的。远程用户可以绕过实施的安全限制并获得对应用程序的未授权访问。
CVSS Information
N/A
Vulnerability Type
N/A