Drupal 6.x before 6.13 does not... CVE-2009-2372 CNNVD-200907-120
6.5
AV
AC
AU
C
I
A
发布:
2009-07-08
修订:
2009-07-08
Drupal在关联注释格式被改变成管理员控制的输入格式后,并未阻止用户修改用户签名,这使得远程认证用户可以借助一个特制的用户签名注入任意的Web脚本、HTML以及可能PHP代码。 受影响软件包括Drupal 6.13之前的6.x版本
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有20条受影响产品信息
