CVE-2014-5179— Drupal freelinking 权限许可和访问控制漏洞

EPSS 0.21% · P44 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2014-5179 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The freelinking module for Drupal, as used in the Freelinking for Case Tracker module, does not properly check access permissions for (1) nodes or (2) users, which allows remote attackers to obtain sensitive information via a crafted link.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Drupal freelinking 权限许可和访问控制漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。freelinking是其中的一个链接跟踪模块。 Freelinking for Case Tracker模块中使用的Drupal freelinking模块中存在安全漏洞，该漏洞源于程序未正确检查节点或用户的访问权限。远程攻击者可通过特制的链接利用该漏洞获取敏感信息。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2014-5179 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2014-5179 的情报信息

Please 登录 to view more intelligence information

https://www.drupal.org/node/2308503x_refsource_MISC
http://www.securityfocus.com/bid/68861vdb-entryx_refsource_BID
https://exchange.xforce.ibmcloud.com/vulnerabilities/94870vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2014-5179

同批安全公告 · n/a · 2014-08-06 · 共 20 条

CVE-2014-5185		WordPress Quartz插件SQL注入漏洞
CVE-2014-5178		EFS Software Web Server 跨站脚本漏洞
CVE-2014-5090		Status2k 代码注入漏洞
CVE-2014-5089		Status2k SQL注入漏洞
CVE-2014-5088		Status2K 跨站脚本漏洞
CVE-2014-5082		多款Sphider产品SQL注入漏洞
CVE-2014-3560		Samba NetBIOS name services daemon 安全漏洞漏洞
CVE-2013-4159		Novell openSUSE ctdb 安全漏洞
CVE-2014-5187		WordPress Tom M8te插件目录遍历漏洞
CVE-2014-5186		WordPress All Video Gallery插件SQL注入漏洞
CVE-2012-6653		WordPress All Video Gallery插件安全漏洞
CVE-2014-5184		WordPress stripShow插件SQL注入漏洞
CVE-2014-5183		WordPress Simple Retail Menus插件SQL注入漏洞
CVE-2014-5182		WordPress yawpp插件SQL注入漏洞
CVE-2014-5181		WordPress Last.fm Rotation插件目录遍历漏洞
CVE-2014-5180		WordPress HDW Player插件SQL注入漏洞
CVE-2014-3559		Red Hat Enterprise Virtualization Manager 权限许可和访问控制问题漏洞
CVE-2014-3434		Symantec Endpoint Protection Client和Small Business Edition SEP 缓冲区溢出漏洞
CVE-2014-0479		reportbug 代码注入漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2014-5179

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-5179— Drupal freelinking 权限许可和访问控制漏洞

一、漏洞 CVE-2014-5179 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-5179 的公开POC

三、漏洞 CVE-2014-5179 的情报信息

同批安全公告 · n/a · 2014-08-06 · 共 20 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-5179

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-5179— Drupal freelinking 权限许可和访问控制漏洞

一、 漏洞 CVE-2014-5179 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-5179 的公开POC

三、漏洞 CVE-2014-5179 的情报信息

同批安全公告 · n/a · 2014-08-06 · 共 20 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-5179

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2014-5179 基础信息