CVE-2008-6909,CNNVD-200908-517|Services 5.x before 5.x-0.92 and 6.x... - VULHUB开源网络安全威胁库

Services 5.x before 5.x-0.92 and 6.x... CVE-2008-6909 CNNVD-200908-517

6.5 AV AC AU C I A

发布： 2009-08-06

修订： 2017-08-17

CWE-310

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal的Services 模块发送请求时未对所有必需数据进行数字签名认证，这可能产生未明影响，导致中间攻击人可以修改关键数据，远程攻击者模拟其它用户获取权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞