Drupal ‘BrowserID’ 跨站请求伪造漏洞和安全绕过漏 日期:2020-06-08 栏目:程序人生 浏览:次 Drupal的BrowserID(Mozilla Persona)模块中存在跨站请求伪造漏洞和安全绕过漏洞。 攻击者可利用这些漏洞绕过安全限制进而获取敏感信息,或者执行未授权操作,获取对受影响应用程序的访问,这可能导致进一步的攻击。 BrowserID(Mozilla Persona) 7.x-1.3之前的7.x-1.x版本中存在这些漏洞。<* 参考*> 安全建议:厂商解决方案 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 上一篇:Vue.js实现多条件筛选、搜索、排序及分页的表格 下一篇:纯JS单页面赛车游戏制作代码分享 内容版权声明:除非注明,否则皆为本站原创文章。 转载注明出处:https://www.heiqu.com/wwzwxw.html 相关推荐 2021-04-121Red Hat 8.0下Apache、PHP、MySQL的安装与配置 2021-04-122Node.js如何响应Ajax的POST请求并且保存为 2021-04-123es6的数字处理的方法(5个) 2021-04-124Horde Project IMP SVG附件HTML注入漏洞 2021-04-125Debian、Ubuntu终端下邮件配置方法