漏洞标题
N/A
漏洞描述信息
Drupal 中的 Spider Catalog 模块中的多个跨站点请求伪造(CSRF)漏洞,允许远程攻击者通过未指定的向量,窃取管理员的认证,以执行删除(1)产品、(2)评分或(3)类别的请求。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in the Spider Catalog module for Drupal allow remote attackers to hijack the authentication of administrators for requests that delete (1) products, (2) ratings, or (3) categories via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal Spider Catalog模块跨站请求伪造漏洞
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Spider Catalog是其中的一个用于将网站上的产品形成产品目录的模块。 Drupal Spider Catalog模块中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞删除产品、评级和分类。
CVSS信息
N/A
漏洞类别
跨站请求伪造