VULHUB ™

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的Janrain Capture模块中存在开放重定向漏洞，该漏洞源于应用程序对用户提供的输入未经正确的验证。攻击者可利用该漏洞构造一个特制的URL诱使用户打开。当不知情受害者打开连接时，可重定向到攻击者控制的网站，有助于钓鱼攻击，也可能存在其他攻击。Janrain Capture 6.x-1.0版本和7.x-1.0版本中存在漏洞，其他版本也可能受到影响。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的Janrain Capture模块中存在开放重定向漏洞，该漏洞源于应用程序对用户提供的输入未经正确的验证。攻击者可利用该漏洞构造一个特制的URL诱使用户打开。当不知情受害者打开连接时，可重定向到攻击者控制的网站，有助于钓鱼攻击，也可能存在其他攻击。Janrain Capture 6.x-1.0版本和7.x-1.0版本中存在漏洞，其他版本也可能受到影响。