Angrydonuts Chaos Tool Suite模块多个远程eval注入漏洞 CVE-2010-1546 CNNVD-201005-318

6.0 AV AC AU C I A
发布: 2010-05-21
修订: 2017-08-17

Drupal是很著名的开源内容管理平台,仿照了blog程序模式,但比普通的blog更灵活,可以做各种网站的内容管理平台。 Drupal的Chaos Tool Suite (即CTools)模块的导入功能存在多个eval注入漏洞,拥有页面管理权限的远程认证用户可通过文本区域的输入执行任意PHP代码,这些文本与(1)page_manager/plugins/tasks/page.admin.inc的page_manager_page_import_subtask_validate参数,和(2)page_manager/page_manager.admin.inc的page_manager_handler_import_validate参数相关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有13条受影响产品信息