The Node Reference module in Content... CVE-2010-2352 CNNVD-201006-349
5.0
AV
AC
AU
C
I
A
发布:
2010-06-21
修订:
2017-08-17
Drupal是很著名的开源内容管理平台,仿照了blog程序模式,但比普通的blog更灵活,可以做各种网站的内容管理平台。 Drupal的Content Construction Kit (CCK)模块的Node Reference功能模块在显示引用节点之前没有进行访问检查,远程攻击者可以读取控制节点。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有31条受影响产品信息
