Drupal Search Autocomplete模块安全绕过漏洞 CVE-2012-4471 CNNVD-201207-136
5.0
AV
AC
AU
C
I
A
发布:
2012-11-30
修订:
2013-01-30
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的Search Autocomplete模块中存在安全绕过漏洞。攻击者可利用该漏洞绕过某些安全限制,进而执行未授权访问,且有助于发起进一步攻击。Search Autocomplete 7.x-2.4之前的7.x-2.x版本中存在漏洞。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
