漏洞标题
N/A
漏洞描述信息
Drupal core 的表单API有一个漏洞,某些贡献或自定义模块的表单可能受到不当输入验证的侵害。这可能导致攻击者注入禁用值或覆盖数据。受影响的表单并不常见,但在某些情况下,攻击者可能会更改关键或敏感数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Drupal core's form API has a vulnerability where certain contributed or custom modules' forms may be vulnerable to improper input validation. This could allow an attacker to inject disallowed values or overwrite data. Affected forms are uncommon, but in certain cases an attacker could alter critical or sensitive data.
CVSS信息
N/A
漏洞类别
输入验证不恰当
漏洞标题
Drupal 输入验证错误漏洞
漏洞描述信息
Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。 Drupal 存在安全漏洞,该漏洞源于 Drupal 核心的表单 API 存在一个漏洞,其中某些贡献或自定义模块的表单可能容易受到不正确的输入验证的影响。 这可能允许攻击者注入不允许的值或覆盖数据。 受影响的表单并不常见,但在某些情况下,攻击者可能会更改关键或敏感数据。
CVSS信息
N/A
漏洞类别
输入验证错误