发布日期：2012-10-07
更新日期：2012-10-08

受影响系统：

Drupal Views Bulk Operations Module  6.x

描述：

---

CVE ID: CVE-2010-5277

Drupal是一款开放源码的内容管理平台。

Views Bulk Operations module for Drupal 6.x-1.10之前版本存在不明细节漏洞，允许已经通过身份验证的、具有用户权利权限的远程用户绕过目标访问限制并删除匿名用户。

<*来源：Joonas Kiminki
  
  链接：http://secunia.com/advisories/41696
        http://drupal.org/node/933960
*>

建议：

---

厂商补丁：

Drupal
------
Drupal已经为此发布了一个安全公告（933960）以及相应补丁:

933960：SA-CONTRIB-2010-099 - Views Bulk Operations - Access Bypass

链接：http://drupal.org/node/933960

浏览次数：2388
严重程度：0（网友投票）