发布日期：2025-07-08
更新日期：2025-08-21

受影响系统：

Drupal Drupal Config Pages Viewer < 1.0.4

描述：

---

CVE(CAN) ID: CVE-2025-7031

Drupal Config Pages Viewer是Drupal社区的一个配置查看软件。
Drupal Config Pages Viewer 1.0.4之前版本的配置页面查看器存在身份认证错误漏洞，该漏洞源于缺少关键功能身份验证，攻击者利用该漏洞配置不正确的访问控制安全级别。

<*链接：https://www.drupal.org/sa-contrib-2025-086
*>

建议：

---

厂商补丁：

Drupal
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.drupal.org/sa-contrib-2025-086

浏览次数：28
严重程度：0（网友投票）