Drupal 7.x Core URI重定向漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Bugtraq ID: 53365 CVE ID:CVE-2012-1589 Drupal是一款开放源码的内容管理平台。 Drupal表单API允许用户设置目的地址,但没有正确校验URL是否为内部站点,这可通过恶意脚本重定向登录页面到远程恶意站点,可获得敏感信息。 0 Drupal 7.x 厂商解决方案 Drupal 7.13已经修复此漏洞,建议用户下载使用: http://www.drupal.org/

0%
暂无可用Exp或PoC
当前有0条受影响产品信息