Drupal Aggregator模块跨站请求伪造漏洞 CVE-2012-0826 CNNVD-201204-190

6.8 AV AC AU C I A
发布: 2013-10-28
修订: 2014-03-08

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Aggregator是其中的一个聚合器模块,它支持的Feed(用来接收信息来源更新的接口)类型包括RSS、RDF、Atom。 Drupal 6.23之前的6.x版本和7.11之前的7.x版本中的Aggregator模块中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持任意用户请求的身份验证,也可能造成拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有59条受影响产品信息