Drupal Views模块多个跨站请求伪造漏洞 CVE-2010-4519 CNNVD-201012-309

6.8 AV AC AU C I A
发布: 2010-12-23
修订: 2010-12-27

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 基于Drupal的Views模块5.x-1.8之前的5.x版本以及6.x-2.11之前的6.x版本中的Views UI实现中存在多个跨站请求伪造漏洞。远程攻击者可以利用这些漏洞劫持用于请求(1)启动所有Views或者(2)禁用所有Views的管理员认证。

0%
暂无可用Exp或PoC
当前有46条受影响产品信息