漏洞标题
N/A
漏洞描述信息
Drupal 6.x 在6.38之前,当与PHP 5.4.45之前使用,5.5.x 在5.5.29之前或5.6.x 在5.6.13之前使用时,可能允许远程攻击者通过与会话数据截断相关的向量执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Drupal 6.x before 6.38, when used with PHP before 5.4.45, 5.5.x before 5.5.29, or 5.6.x before 5.6.13, might allow remote attackers to execute arbitrary code via vectors related to session data truncation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal 任意代码执行漏洞
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 6.38之前6.x版本中存在安全漏洞。当程序使用PHP 5.4.45之前版本,5.5.29之前5.5.x版本和5.6.13之前5.6.x版本时,远程攻击者可利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题