Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 基于Drupal的Views模块5.x-1.8之前的5.x版本以及6.x-2.11之前的6.x版本中的Views UI实现中存在多个跨站请求伪造漏洞。远程攻击者可以利用这些漏洞劫持用于请求(1)启动所有Views或者(2)禁用所有Views的管理员认证。
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 基于Drupal的Views模块5.x-1.8之前的5.x版本以及6.x-2.11之前的6.x版本中的Views UI实现中存在多个跨站请求伪造漏洞。远程攻击者可以利用这些漏洞劫持用于请求(1)启动所有Views或者(2)禁用所有Views的管理员认证。