Drupal ‘Forward’ 模块多个安全绕过漏洞 CVE-2012-1056 CNNVD-201202-054

5.0 AV AC AU C I A
发布: 2012-02-14
修订: 2017-08-29

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal的Forward模块6.x-1.21版本之前的6.x-1.x版本与7.x-1.3版本之前的7.x-1.x版本中存在多个安全绕过漏洞,该漏洞源于未正确执行(1)最近转发(2)多数转发,或者(3)动态块。远程攻击者可利用该漏洞借助未明向量获取节点标题。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有34条受影响产品信息