Drupal Boost模块信息泄露漏洞
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Boost是其中的一个通过优化匿名用户的静态文件页面缓存来提升网站性能的模块。
Drupal Boost模块7.x-1.1之前的7.x-1.x版本中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。
参考链接 http://www.securityfocus.com/bid/86034
漏洞解决方案 目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
https://www.drupal.org/
- 上一篇:sql注入实例分析
- 下一篇:担心黑客因川普攻击网站 美共和党雇了技术团队
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻