发布日期：2012-11-15
更新日期：2012-11-16

受影响系统：

Drupal User Read-Only Module 7.x
Drupal User Read-Only Module 6.x

描述：

---

CVE(CAN) ID: CVE-2012-5557

Drupal是一款开放源码的内容管理平台。

Drupal 6.x-1.x的用户只读模块在执行某些操作时，应用错误地分配了角色，成功利用后可获取管理员权限。

<*来源：Kellie Bradford Delaney
  
  链接：http://secunia.com/advisories/51273/
        http://drupal.org/node/1840886
*>

建议：

---

厂商补丁：

Drupal
------
Drupal已经为此发布了一个安全公告（1840886）以及相应补丁:

1840886：SA-CONTRIB-2012-163 - User Read-Only - Permission escalation

链接：http://drupal.org/node/1840886

浏览次数：2232
严重程度：0（网友投票）