Advanced Forum 6.x before 6.x-1.1, a... CVE-2009-2371 CNNVD-200907-119

6.5 AV AC AU C I A
发布: 2009-07-08
修订: 2009-07-08

Drupal module Advanced Forum软件在关联注释格式被改变成管理员控制的输入格式后,并未阻止用户修改用户签名,这使得远程认证用户可以借助一个特制的用户签名注入任意的Web脚本、HTML以及可能PHP代码。受影响软件包括Drupal module Advanced Forum 6.x-1.1之前6.x版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息