CVE-2009-2374,CNNVD-200907-122|Drupal 5.x before 5.19 and 6.x before 6.13...

Drupal 5.x before 5.19 and 6.x before 6.13... CVE-2009-2374 CNNVD-200907-122

5.0 AV AC AU C I A

发布： 2009-07-08

修订： 2009-07-08

CWE-255
CVE
vulnerability

Drupal 5.19之前的5.x版本以及6.13之前的6.x版本未能合适的终止(sanitize)对包含一个可分类的表格的页的失败注册尝试。该表格把用户名和密码放置在链接里，而链接可以从(1)外面(external)网站(这些网站可以从链接中进行访问)的HTTP referer header中(2)Drupal page cache(当page caching被激活时)中读取。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有45条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Drupal 5.x before 5.19 and 6.x before 6.13... CVE-2009-2374 CNNVD-200907-122

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Drupal 5.x before 5.19 and 6.x before 6.13... CVE-2009-2374 CNNVD-200907-122

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>