Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Boost是其中的一个通过优化匿名用户的静态文件页面缓存来提升网站性能的模块。
Drupal Boost模块7.x-1.1之前的7.x-1.x版本中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。
参考链接 http://www.securityfocus.com/bid/86034
漏洞解决方案 目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
https://www.drupal.org/