发布日期：2025-07-21
更新日期：2025-08-19

受影响系统：

Drupal Drupal Mail Login < 4.2.0
Drupal Drupal Mail Login < 3.2.0

描述：

---

CVE(CAN) ID: CVE-2025-7393

Drupal Mail Login是Drupal社区的一个邮件地址登录的插件。
Drupal Mail Login 3.2.0之前版本和4.2.0之前版本存在不合理授权漏洞，该漏洞源于认证尝试限制不当，攻击者利用该漏洞会导致绕过暴力保护，从而有可能获得对帐户的访问权限。

<*链接：https://www.drupal.org/sa-contrib-2025-088
*>

建议：

---

厂商补丁：

Drupal
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.drupal.org/sa-contrib-2025-088

浏览次数：54
严重程度：0（网友投票）