VULHUB ™

Drupal是一个使用PHP编写的开放源码内容管理系统(CMS)。 Drupal 5.17版本之前的5.x版本和6.11版本之前的6.x版本中存在未明漏洞,当在 vbDrupal 5.17.0版本之前的版本运行时,用户协助式的远程攻击者通过欺骗受害人访问具有一个特制的URL的站点并引起格式数据被发送至一个由攻击者控制的战斗，以获得敏感信息。它可能与多个/字符有关，且该/字符没有适当地被includes/bootstrap.in处理过，例如运行搜索框。注意：该漏洞能进一步扩大到执行跨站请求伪造攻击。

Drupal是一个使用PHP编写的开放源码内容管理系统(CMS)。 Drupal 5.17版本之前的5.x版本和6.11版本之前的6.x版本中存在未明漏洞,当在 vbDrupal 5.17.0版本之前的版本运行时,用户协助式的远程攻击者通过欺骗受害人访问具有一个特制的URL的站点并引起格式数据被发送至一个由攻击者控制的战斗，以获得敏感信息。它可能与多个/字符有关，且该/字符没有适当地被includes/bootstrap.in处理过，例如运行搜索框。注意：该漏洞能进一步扩大到执行跨站请求伪造攻击。