远程 Web 服务器运行的 Drupal 版本是低于 7.27 的 7.x。因此，它受到与 HTML 表单 API 以及不同匿名用户的页面缓存相关的错误的影响，该错误可允许泄露敏感信息。请注意，在默认情况下，Drupal 核心不会暴露任何此类 HTML 表单。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Drupal 6.x 之前的 6.31 和 7.x 之前的 7.27 未正确隔离不同匿名用户的缓存数据其允许远程匿名用户在有机会时通过不明向量获取敏感的临时表单输入信息。 (CVE-2014-2983)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Web 服务器运行的 Drupal 版本是低于 6.31 的 6.x。因此，它受到与 HTML 表单 API 以及不同匿名用户的页面缓存相关的错误的影响，该错误可允许泄露敏感信息。请注意，在默认情况下，Drupal 核心不会暴露任何此类 HTML 表单。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

在 Drupal（功能齐全的内容管理框架）中，发现信息泄露漏洞。当为匿名用户缓存页面时，匿名用户之间可能存在表单状态泄漏。
因此，为某个匿名用户记录的敏感或隐私信息可能泄露给在同一时间与同一表单进行交互的其他用户。

该安全更新引入了 API 小改动，请参阅 drupal.org/SA-CORE-2014-002 的上游公告了解更多信息。

更新后的 drupal 程序包修复了安全漏洞：

在低于 7.27 的 Drupal 中发现一个信息泄露漏洞。当为匿名用户缓存页面时，匿名用户之间可能存在表单状态泄漏。因此，为某个匿名用户记录的敏感或隐私信息可能泄露给在同一时间与同一表单进行交互的其他用户 (CVE-2014-2983)。

低于 7.29 的 Drupal 中的多个安全问题（包括拒绝服务问题）、File 模块中的访问绕过问题以及多个跨站脚本问题（CVE-2014-5019、CVE-2014-5020、CVE-2014-5021、CVE-2014-5022）。

由于可公开访问的 XML-RPC 端点中的 XML 实体扩展，低于 7.31 的 Drupal 中存在拒绝服务问题。

由于 Drupal 核心处理预备语句的方式，低于 7.32 的 Drupal 中存在 SQL 注入问题。恶意用户可注入任意 SQL 查询，从而完全控制 Drupal 站点。
远程攻击者可利用此漏洞而无需任何认证 (CVE-2014-3704)。

Aaron Averill 发现特别构建的请求可为用户提供对另一个用户的会话的访问权限，允许攻击者劫持随机会话 (CVE-2014-9015)。

Michael Cullum、Javier Nieto 和 Andres Rojas Guerrero 发现密码哈希 API 允许攻击者发送特别构建的请求，导致 CPU 和内存耗尽。这可导致站点不可用或没有响应（拒绝服务）(CVE-2014-9016)。匿名用户 (CVE-2014-9016)。

在某些情况下可伪造密码重置 URL，允许攻击者在不了解帐户密码的情况下获取另一个用户帐户的访问权限 (CVE-2015-2559)。

在某些情况下，恶意用户可构建 URL，诱骗用户重定向到第 3 方网站，从而将该用户暴露给潜在的社交工程攻击。此外，Drupal 6 和 7 中某些与 URL 相关的 API 函数可受到诱骗，从而处理非预期的外部 URL，可能导致额外的开放重定向漏洞（CVE-2015-2749、CVE-2015-2750）。

drupal 程序包已更新至版本 7.35，修复了此问题和其他缺陷。请参阅上游公告和发行说明以了解详细信息。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
73635	Drupal 7.x < 7.27 表单 API 信息泄露	Nessus	CGI abuses	2014/4/21	2022/4/11	medium
250131	Linux Distros 未修补的漏洞：CVE-2014-2983	Nessus	Misc.	2025/8/15	2025/8/15	medium
73634	Drupal 6.x < 6.31 表单 API 信息泄露	Nessus	CGI abuses	2014/4/21	2022/4/11	medium
73715	Debian DSA-2914-1：drupal6 - 安全更新	Nessus	Debian Local Security Checks	2014/4/27	2021/1/11	medium
73714	Debian DSA-2913-1：drupal7 - 安全更新	Nessus	Debian Local Security Checks	2014/4/27	2021/1/11	medium
82456	Mandriva Linux 安全公告：drupal (MDVSA-2015:181)	Nessus	Mandriva Local Security Checks	2015/3/31	2021/1/14	high

检测

插件搜索

medium

medium

medium

medium

medium

high