一、 漏洞 CVE-2016-3164 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Drupal 6.x 在6.38之前,7.x在7.43之前,以及8.x在8.0.4之前可能允许远程攻击者通过利用(1)自定义代码或(2)与404错误页面中显示的表单进行开放重定向攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Drupal 6.x before 6.38, 7.x before 7.43, and 8.x before 8.0.4 might allow remote attackers to conduct open redirect attacks by leveraging (1) custom code or (2) a form shown on a 404 error page, related to path manipulation.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Drupal 开放重定向漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中存在安全漏洞。远程攻击者可借助404错误页面中的自定义代码或表单利用该漏洞实施开放重定向攻击。以下版本受到影响:Drupal 6.38之前6.x版本,7.43之前7.x版本,8.0.4之前8.x版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-3164 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-3164 的情报信息