Drupal RESTful Web Services模块多个跨站请求伪造漏洞 CVE-2012-5556 CNNVD-201212-015
6.8
AV
AC
AU
C
I
A
发布:
2012-12-03
修订:
2020-02-26
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的RESTful Web Services (RESTWS)模块7.x-1.1之前的7.x-1.x版本和7.x-2.0-alpha3之前的7.x-2.x版本中存在多个跨站请求伪造漏洞。远程攻击者利用这些漏洞通过未知向量劫持任意用户的身份验证。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
