漏洞标题
N/A
漏洞描述信息
在 Drupal 4.5.8 之前版本和 4.6.x 之前版本中,CRLF 注入漏洞允许远程攻击者注入 outgoing email message 的发送方头,并将 Drupal 用作垃圾代理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in Drupal 4.5.x before 4.5.8 and 4.6.x before 4.5.8 allows remote attackers to inject headers of outgoing e-mail messages and use Drupal as a spam proxy.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal CRLF注入漏洞
漏洞描述信息
Drupal 4.5.8之前版本4.5.x和4.5.8之前版本4.6.x中存在CRLF注入漏洞,远程攻击者可注入代码进发出邮件的报头和利用Drupal作为垃圾邮件代理。
CVSS信息
N/A
漏洞类别
授权问题