Drupal 安全漏洞 CVE-2012-0825 CNNVD-201204-191
6.8
AV
AC
AU
C
I
A
发布:
2013-10-28
修订:
2014-03-08
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 6.23之前的6.x版本和7.11之前的7.x版本中存在漏洞,该漏洞源于程序没有验证Attribute Exchange (AX)信息是否签名。远程攻击者可通过实施中间人攻击利用该漏洞修改敏感AX信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有54条受影响产品信息
