关键信息 漏洞详情 CVE编号: CVE-2007-0124 CVSS评分: 3.5/10 风险等级: 低 攻击复杂度: 中等 漏洞类型: 拒绝服务 (DoS) 影响范围 软件版本: - Drupal 4.6.x 版本 < 4.6.11 - Drupal 4.7.x 版本 < 4.7.5 相关组件: Drupal 核心 描述 漏洞描述: 页缓存的实现方式存在缺陷,攻击者可以通过发布内容毒化缓存,从而导致返回错误的404页面,造成拒绝服务攻击。 前提条件: 攻击者需有在站点上发布内容的能力。 解决方案 升级版本: - 升级到Drupal 4.6.11: - 升级到Drupal 4.7.5: 补丁: - Drupal 4.6.10: - Drupal 4.7.4: 注意: 补丁仅包含该公告相关的修复内容,不包含4.6.11和4.7.5中修复的其他问题。 报告者 报告团队: Drupal安全团队 其他信息 上报时间: 2007-01-05 干扰形式: 远程攻击 漏洞类型: 服务拒绝 仅影响: 运行MySQL的站点