VULHUB ™

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Payment for Webform是其中的一个付款时引用Webform（将用户的请求和响应都封装为控件）的模块。 Drupal Payment for Webform模块7.x-1.5之前7.x-1.x版本中存在安全漏洞，该漏洞源于程序没有正确限制匿名用户的访问权限。远程攻击者可利用该漏洞在提交需要支付的表单时使用其他匿名用户的付款。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Payment for Webform是其中的一个付款时引用Webform（将用户的请求和响应都封装为控件）的模块。 Drupal Payment for Webform模块7.x-1.5之前7.x-1.x版本中存在安全漏洞，该漏洞源于程序没有正确限制匿名用户的访问权限。远程攻击者可利用该漏洞在提交需要支付的表单时使用其他匿名用户的付款。