漏洞标题
N/A
漏洞描述信息
在 Drupal 6.x-2.x 之前版本中,Ubercart 模块允许具有“管理产品类别”权限的远程登录用户通过未定义的向量执行任意 PHP 代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Ubercart module 6.x-2.x before 6.x-2.8 for Drupal allows remote authenticated users with the "administer product classes" permission to execute arbitrary PHP code via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal Ubercart模块任意PHP代码执行漏洞
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Ubercart是其中的一个预付款模块。 Drupal Ubercart模块6.x-2.8之前6.x-2.x版本中存在安全漏洞。远程攻击者可利用该漏洞以‘administer product classes’权限执行任意PHP代码。
CVSS信息
N/A
漏洞类别
代码注入