VULHUB ™

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Webform Component Roles是其中的一个支持创建者为Webform组件分配角色的组件。 Drupal Webform Component Roles模块6.x-1.8之前6.x-1.x版本和7.x-1.8之前7.x-1.x版本中存在安全漏洞。远程攻击者可借助特制的表单利用该漏洞绕过‘disabled’限制，修改只读组件。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Webform Component Roles是其中的一个支持创建者为Webform组件分配角色的组件。 Drupal Webform Component Roles模块6.x-1.8之前6.x-1.x版本和7.x-1.8之前7.x-1.x版本中存在安全漏洞。远程攻击者可借助特制的表单利用该漏洞绕过‘disabled’限制，修改只读组件。