The Node Reference module in Content... CVE-2010-2353 CNNVD-201006-350
5.0
AV
AC
AU
C
I
A
发布:
2010-06-21
修订:
2017-08-17
Drupal是很著名的开源内容管理平台,仿照了blog程序模式,但比普通的blog更灵活,可以做各种网站的内容管理平台。 Drupal的Content Construction Kit (CCK) 模块的Node Reference功能模块在自动完成部件没有正确的执行源字段,远程攻击者可以借助此漏洞发现控制节点的标题和IDs。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有23条受影响产品信息
