漏洞标题
N/A
漏洞描述信息
在 Drupal 6.x 之前的 6.38 和 7.x 版本中,System 模块可能会允许远程攻击者截取站点管理员的认证信息,以便对下载和运行具有任意 JSON 编码内容的文件的请求进行篡改,也被称为“反射文件下载漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The System module in Drupal 6.x before 6.38 and 7.x before 7.43 might allow remote attackers to hijack the authentication of site administrators for requests that download and run files with arbitrary JSON-encoded content, aka a "reflected file download vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal System模块安全漏洞
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 6.38之前6.x版本和7.43之前7.x版本的System模块中存在安全漏洞。远程攻击者可利用该漏洞下载并运行带有JSON-encoded内容的任意文件。
CVSS信息
N/A
漏洞类别
其他