Drupal Database Administration 模块多个跨站请求伪造漏洞 CVE-2007-2160 CNNVD-200704-406
7.5
AV
AC
AU
C
I
A
发布:
2007-04-22
修订:
2011-03-08
Drupal是一个开放源码的网站内容管理平台。 Drupal Database Administration (dba)模块中存在多个跨站请求伪造漏洞。远程攻击者可以以任意用户的身份,执行未授权操作。此漏洞与CVE-2006-5476有关。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
