VULHUB ™

eXtensible Catalog (XC) Drupal Toolkit是一组从元数据服务工具包（MST）获取XC架构格式记录的Drupal模块。XC NCIP Provider是其中的一个与XC NCIP工具包之间进行通信的模块。 XC Drupal Toolkit的XC NCIP Provider模块中存在跨站请求伪造漏洞。远程攻击者可通过发送特制的请求利用该漏洞以‘administer ncip providers’权限变更NCIP提供者。

eXtensible Catalog (XC) Drupal Toolkit是一组从元数据服务工具包（MST）获取XC架构格式记录的Drupal模块。XC NCIP Provider是其中的一个与XC NCIP工具包之间进行通信的模块。 XC Drupal Toolkit的XC NCIP Provider模块中存在跨站请求伪造漏洞。远程攻击者可通过发送特制的请求利用该漏洞以‘administer ncip providers’权限变更NCIP提供者。