漏洞标题
N/A
漏洞描述信息
在 Drupal 6.35 之前的 6.35 和 7.35 版本中,与 URL 相关的 API 函数中的开放重定向漏洞允许远程攻击者将用户重定向到任意网站,并通过涉及 "//" 初始序列的 vectors 进行钓鱼攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Open redirect vulnerability in URL-related API functions in Drupal 6.x before 6.35 and 7.x before 7.35 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via vectors involving the "//" initial sequence.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal 安全漏洞
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 6.35之前的6.x版本和7.35之前的7.x版本中的与URL有关的API函数存在开放重定向漏洞。远程攻击者可利用该漏洞将用户重定向到任意的网站,并执行钓鱼攻击。
CVSS信息
N/A
漏洞类别
授权问题