一、 漏洞 CVE-2022-25278 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在特定情况下, Drupal 核心表单 API 评估表单元素访问不正确。这可能导致用户能够修改他们不应该访问的数据。 Drupal 核心提供的任何表单都已知是安全的。然而,通过贡献或自定义模块或主题添加的任何表单可能会受影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Under certain circumstances, the Drupal core form API evaluates form element access incorrectly. This may lead to a user being able to alter data they should not have access to. No forms provided by Drupal core are known to be vulnerable. However, forms added through contributed or custom modules or themes may be affected.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Drupal 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。 Drupal 9.3.19之前版本和9.4.3之前版本存在访问控制错误漏洞,该漏洞源于访问限制不当。远程攻击者利用该漏洞能够更改他们不应访问的数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-25278 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-25278 的情报信息