The Janrain Engage (formerly RPX)... CVE-2012-2296 CNNVD-201207-528
5.0
AV
AC
AU
C
I
A
发布:
2012-07-25
修订:
2017-08-29
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 6.x-2.2之前的6.x-1.x、6.x-2.x版本、7.x-2.2之前的7.x-2.x版本中的Janrain Engage(formerly RPX)模块中存在漏洞,该漏洞源于从Engage会话表中存储用户配置文件数据。远程攻击者可利用独立的漏洞获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有23条受影响产品信息
