VULHUB ™

elFinder File Manager是基于Drupal平台下的一套开源的AJAX文件管理器。它提供多文件上传、图像缩放等功能。 Drupal的elFinder File Manager模块中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持未明受害者创建、修改或删除文件的身份认证。以下版本受到影响：Drupal的elFinder File Manager模块6.x-0.8之前的6.x-0.x版本和7.x-0.8之前的7.x-0.x版本。

elFinder File Manager是基于Drupal平台下的一套开源的AJAX文件管理器。它提供多文件上传、图像缩放等功能。 Drupal的elFinder File Manager模块中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持未明受害者创建、修改或删除文件的身份认证。以下版本受到影响：Drupal的elFinder File Manager模块6.x-0.8之前的6.x-0.x版本和7.x-0.8之前的7.x-0.x版本。